جاسوسی از برنامه‌های iOS با پروژه‌های XcodeSpy

به گزارش «نبض فناوری»،پروژه مخرب و جدید Xcode، به صورت پنهانی EggShell را روی دستگاه مک توسعه دهندگان نصب می‌کند. محققان یک شرکت امنیت سایبری، یک کتابخانه از کد‌های تروجان را کشف کرده اند که در آزمایش و نصب بدافزار نظارت بر روی مک‌های توسعه دهندگان برنامه iOS کاربرد دارد و استفاده می‌شود.

گزارش‌ها حاکی از آن است که این کمپین، از ابزار توسعه دهنده Xcode اپل برای iOS و macOS سوء استفاده می‌کند و مهاجم مسئول ساخت و انتشار بدافزار مخرب با استفاده از این ابزار است. با این حال، خود این پروژه کپی یک پروژه قانونی متن باز به نام TabBarInteraction است. این پروژه به توسعه دهندگان کمک می‌کند تا نوار‌های برگه را در iOS متحرک کنند.

نسخه جعلی TabBarInteraction همچنین شامل یک اسکریپت مبهم به نام "اجرای اسکریپت" است که وقتی یک برنامه از سوی توسعه دهنده راه اندازی می‌شود، اجرا می‌شود. این اسکریپت برای بارگیری و نصب نسخه سفارشی، پنهانی و منبع باز EggShell، که برای جاسوسی از کاربران، از طریق میکروفون، دوربین و صفحه کلید آن‌ها انجام می‌شود، با سروری که توسط مهاجم کنترل می‌شود ارتباط می‌گیرد.

جاسوسی با XcodeSpy در بستر اکس کد

محققان به این پروژه تروجانی شده XcodeSpy نام داده اند. زیرا از Xcode اپل سو استفاده می‌کند تا مهاجم بتواند از سایر کاربران مک جاسوسی کند.

البته طبق آخرین گزارش‌ها و با کشف جزئیات بیشتر مشخص شد که پروژه‌ های XcodeSpy دیگری نیز وجود دارد. برای جلوگیری از قربانی شدن توسط XcodeSpy ، توسعه دهندگان باید هنگام بارگیری و نصب پروژه‌های منبع باز جدید احتیاط کنند.

چندی پیش هم شرکت مایکروسافت اعلام کرد که در پی حمله سایبری SolarWinds به این شرکت حدود ۲۰ هزار سازمان آسیب دیدند.

منبع:باشگاه خبرنگاران