Analytici z Micro Trend popisujú malvér ako zvláštnu infekciu súvisiacu s Xcode. Malvér je súčasťou XCSSET a je vložený priamo do Xcode projektov, takže pri tvorbe takéhoto projektu sa aktivuje škodlivý kód. Projekt sa následne stáva nositeľom malvéru a slúži ako prístupové okno.
Nový malvér predstavuje veľkú hrozbu najmä pre vývojárov, ktorí s Xcode pracujú. Micro Trend identifikoval developerov, ktorých projekty boli škodlivým kódom zasiahnuté. Vývojári svoje projekty už zdieľali na GitHube, čo môže viesť k potenciálnemu šíreniu medzi ďalšími používateľmi. Skener VirusTotal od Google už malvér identifikoval a podľa zistení ide o riziko s veľkým dosahom.
Malvér dokáže napríklad zneužiť Safari ale aj iné prehliadače na krádež informácií. Vie pristupovať k súborom cookies, vytvárať tzv. bacckdoors v Javascripte a následne modifikovať zobrazované webstránky, kradnúť bankové údaje, blokovať zmenu hesla či získať nové heslo. Hrozba sa však týka aj mnohých ďalších aplikácií ako Evernote, Notes, Skype či Telegram. Malvér môže robiť screenshoty, nahrávať či šifrovať súbory.
Vývojári, ktorých produkty sú škodlivým kódom napadnuté, tak môžu nevedomky šíriť vírusy cez Xcode projekty a vytvorené aplikácie. Ako ochranu pred hrozbou odporúčajú analytici z Micro Trend sťahovať aplikácie iba z oficiálnych stránok a obchodov a zvážiť aj viacúrovňové zabezpečenie systému.
zdroj: Micro Trend