Le malware XcodeSpy crée une porte dérobée sur les Mac des développeurs qu’il a infectés.  

Il semblerait que certains pirates informatiques aient décidé de changer de cibles. Désormais, ils ne visent plus seulement les internautes lambda, mais aussi les développeurs de logiciels et d’applications en tous genres. Selon un rapport de Sentinel Labs, un malware aurait en effet spécialement développé pour nuire aux développeurs.

Le logiciel malveillant en question se fait passer pour TabBarInteraction, un outil qui permet d’animer la barre de menus des apps iOS. Il est donc très prisé des développeurs. Cette version falsifiée de l’outil transite sur Xcode, l’environnement de développement d’Apple. Confiants, les développeurs n’hésitent donc pas à le télécharger.

Malheureusement, une fois téléchargé, le projet Xcode intégrant le faux outil TabBarIntection installe un variant du virus EggShield qui crée une porte dérobée sur le Mac du développeur. Les pirates vont alors pouvoir emprunter cette porte dérobée pour récupérer des fichiers sauvegardés sur le Mac de leurs victimes, mais aussi pirater leur micro, caméra et clavier pour les espionner.

Le malware a été particulièrement actif de juillet à octobre 2020, mais rien ne dit qu’il ne soit pas actif. Sentinel Labs soupçonne d’ailleurs que d’autres projets Xcode partagés cachent d’autres logiciels malveillants. Les chercheurs en cybersécurité conseillent donc aux développeurs de redoubler de prudence et de vérifier de la provenance des projets Xcode qu’ils téléchargent sur leur machine.