«Masque Attack»: Νέος κίνδυνος για τα iPhone
Μια εβδομάδα περίπου μετά τις προειδοποιήσεις για το WireLurker, που είχε καταφέρει να μολύνει χρήστες Mac και iOS στην Κίνα, νέος ιός έκανε την εμφάνισή του καθώς φαίνεται πλέον ότι η Apple έχει μπει για τα καλά στο στόχαστρο κακόβουλων χρηστών.
Η εταιρεία FireEye, που ασχολείται με το mobile security research, αποκάλυψε ένα νέο κίνδυνο για το iOS, ο οποίος μοιάζει μάλιστα πιο σοβαρός από το WireLurker.
Αυτό που κάνει είναι να εγκαθιστά μία κακόβουλη εφαρμογή στη συσκευή και να την κάνει να μοιάζει με οποιαδήποτε άλλη εφαρμογή που έχει εγκατασταθεί από το App Store.
Από εκεί, οι εισβολείς, μπορούν μέσω αυτής της εφαρμογής που μοιάζει με μία κανονική, να κλέψουν ευαίσθητα στοιχεία των χρηστών.
Μπορούν επίσης να μεταμφιέσουν μια εφαρμογή ηλεκτρονικού ταχυδρομείου σε κανονική, η οποία θα εξακολουθεί να επιτρέπει στον χρήστη να έχει πρόσβαση κανονικά και να διαβάζει τα εισερχόμενα του και οι εισβολείς να μπορούν να έχουν επίσης πρόσβαση σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου. Μπορούν επίσης να χρησιμοποιήσουν το Masque ως τρόπο παράκαμψης το sandbox app και να πάρουν έτσι δικαιώματα διαχειριστή.
Ο τρόπος που ένα Masque Attack μπαίνει σε ένα σύστημα, είναι μέσω της εγκατάστασης μιας εφαρμογής από ιστοσελίδες τρίτων. Ο εισβολέας θα προσπαθήσει να δελεάσει το θύμα με επίσκεψη σε μια ιστοσελίδα, η οποία θα ανοίξει ένα αναδυόμενο μήνυμα για να εγκαταστήσετε μια εφαρμογή. Εάν ο χρήστης πατήσει αποδοχή, το κακόβουλο λογισμικό, εγκαθίσταται και μπορεί να είναι κρυφτεί κάτω από οποιαδήποτε εφαρμογή. Το Masque Attack, μπορεί να μιμηθεί οποιαδήποτε νόμιμη εφαρμογή, και σε jailbroken, αλλά και σε μη jailbroken συσκευές, εκτός από τις προ-εγκατεστημένες από το iOS εφαρμογές (Safari, ηλεκτρονικό ταχυδρομείο της Apple, κλπ).
Το Masque Attack μπορεί να αντικαταστήσει τις αυθεντικές εφαρμογές, όπως τραπεζικές και email εφαρμογές. Αυτό σημαίνει ότι κάποιος θα μπορούσε να κλέψει τους κωδικούς για το m-banking του χρήστη, αντικαθιστώντας μια εφαρμογή με μια malware εφαρμογή η οποία θα έχει ακριβώς το ίδιο UI. Η malware εφαρμογή εκτός των άλλων μπορεί να έχει πρόσβαση στα αποθηκευμένα δεδομένα της αυθεντικής εφαρμογής τα οποία δεν χάνονται.
Η FireEye αναφέρει ότι έχει ειδοποιήσει την Apple για αυτό το τρωτό σημείο το οποίο μπορεί συσκευές οι οποίες τρέχουν iOS 7.1.1 έως και 8.1.1beta.
Σχετικές ειδήσεις
Δημοφιλείς Ειδήσεις
