Le malware XcodeSpy circule en ce moment et essaye de piéger les utilisateurs qui ont Xcode installé sur Mac. Le simple fait de le lancer permettre aux hackers d’avoir un accès à l’ordinateur.

Xcode 12 Application Mac

Attention au malware XcodeSpy qui s’attaque aux Mac avec Xcode

Les chercheurs de SentinelLabs expliquent qu’un projet Xcode pour TabBarInteraction peut être infecté par XcodeSpy. Il s’agit d’un outil que les développeurs aiment bien et qui permet d’animer la barre des menus au sein des applications iOS. Le projet Xcode infecté inclut un script qui télécharge et installe en fond EggShell, une porte dérobée (backdoor). Celle-ci permet aux hackers à distance d’écouter l’utilisateur grâce au micro de son Mac. Ils peuvent aussi le voir avec la webcam et savoir ce qu’il tape avec son clavier. Toutes ces informations sont ensuite collectées et envoyées sur un serveur auquel les hackers ont accès. Naturellement, l’utilisateur n’est pas au courant de tout ce processus.

Deux variantes de l’attaque EggShell personnalisée ont été mises en ligne au Japon, d’abord en août puis en octobre. Il s’agit donc d’une attaque qui existe dans la nature depuis un certain temps.

Les chercheurs de SentinelLabs pensent que d’autres projets Xcode sont infectés par XcodeSpy et les utilisateurs avec un Mac doivent donc faire attention à ce qu’ils téléchargent. Et pour ceux qui ne le savent pas, Xcode est l’outil qui permet aux développeurs de créer leurs applications iOS, macOS, tvOS et watchOS.