Telset.id, Jakarta – Peneliti keamanan telah menemukan malware baru bernama XcodeSpy yang menargetkan para pengembang aplikasi Apple yang menggunakan Xcode. Malware ini menggunakan skrip khusus untuk memasang backdoor pada perangkat yang disusupinya.
Sebagai informasi, Xcode digunakan oleh para pengembang Apple untuk membuat aplikasi untuk iPhone, Mac, dan perangkat Apple lainnya.
Malware XcodeSpy dapat memengaruhi lingkungan pengembangan terintegrasi (IDE) Xcode yang ada di macOS. Malware tersebut pun dapat mencuri data dan aktivitas pengguna di perangkat macOS.
Cara Kerja Malware XcodeSpy
Menurut peneliti di SentinelLabs, pelaku penyebar malware akan mengeksploitasi fitur untuk menjalankan skrip dan menginfeksi pengambang yang menggunakan projek Xcode.
Seperti dilansir dari Apple Insider, Jumat (19/3/2021), malware XcodeSpy menyamar menjadi projek Xcode atau dinamai Xcode Spy. Setelah projek berbahaya tersebut diunduh dan dijalankan, ia akan menginstall aplikasi ke dalam perangkat macOS.
{Baca Juga: Begini Cara Pantau Aktivitas Hacker dengan Mudah}
Peneliti mengatakan bahwa malware XcodeSpy memungkinkan peretas untuk mengunggah atau mengunduh file, merekam mikrofon, kamera, dan juga keyboard dari korban.
Serangan ini mengandalkan kemampuan Run Script di Xcode. Fitur ini memungkinkan pengembang untuk menjalankan skrip Shell khusus. Aksi skrip berbahaya ini juga tidak terdeteksi karena sudah disamarkan oleh pembuatnya.
Para peneliti dari SentinelOne mengatakan bahwa meraka tidak mengetahui projek Xcode berbahaya lainnya yang tersebar dan tidak dapat mengukur seberapa besar potensi bahayanya. Namun indikasinya tetap ada.
“Dengan membagikan detail kampanye ini, kami berharap dapat meningkatkan kesadaran akan serangan ini dan menyoroti fakta bahwa pengembang adalah target bernilai tinggi bagi penyerang,” tulis SentinelOne dalam sebuah posting blog.
{Baca Juga: 7 Serangan Malware Paling Merusak dan Mematikan}
SentinelOne mengatakan bahwa semua pengembang Apple harus waspada terhadap proyek Xcode pihak ketiga. Tim menambahkan bahwa pengembang baru atau tidak berpengalaman yang mungkin tidak mengetahui fitur untuk menjalankan Skrip bisa sangat rentan.
Disarankan agar semua pengembang Apple berhati-hati dan memeriksa skrip yang berbahaya saat menggunakan proyek Xcode dari pihak ketiga. Tujuannya jelas agar tidak terjadi pencurian data dan kejadian lain yang tak diinginkan. (HR/MF)
