Prima Pagina Apple Masque Attack – un nou malware extrem de periculos pentru iPhone și...

Masque Attack – un nou malware extrem de periculos pentru iPhone și iPad

  Masque Attack este un malware descoperit recent ce afectează iPhone și iPad, informații despre el apărând la doar câteva zile distanță de cele privind WireLurker-ul blocat zilele trecute către compania Apple pentru a proteja utilizatorii. Masque Attack este prezentat ca fiind mult mai periculos decât WireLurker și asta prin prisma faptului că permite păcălirea utilizatorilor în a instala aplicații sau actualizări ce par a fi versiuni noi ale celor disponibile în App Store. Spre exemplu, un hacker vă poate păcăli că instalați Angry Birds în iPhone, când în realitate instalați o aplicație cu malware sau modificați interfata unei aplicații existente, totul fără ca voi să vă dați seama până când o deschideți.

“Masque Attacks can replace authentic apps, such as banking and email apps, using attacker’s malware through the Internet,” claims FireEye. “That means the attacker can steal user’s banking credentials by replacing an authentic banking app with an malware that has identical UI. Surprisingly, the malware can even access the original app’s local data, which wasn’t removed when the original app was replaced. These data may contain cached emails, or even login-tokens which the malware can use to log into the user’s account directly.”

  Masque Attack afectează atât iDevice-urile cu jailbreak, cât și cele fără jailbreak, vulnerabilitatea existând în toate versiunile iOS lansate începând cu iOS 7.1.1 și terminându-se cu iOS 8.1.1, disponibil acum în versiune beta. Folosind acest malware un hacker poate replica interfața de login a unei aplicații pentru a fura date de logare pentru ea, sau date de logare pentru Facebook, Twitter, Instagram, etc, aplicațiile cu malware având acces de adminsitrator la sistemul de operare, o vulnerabilitate similară fiind utilizată și în cazul Pangu8 jailbreak iOS 8 – iOS 8.1.

  În prima imagine din acest articol puteți vedea cum a fost recreată interfața aplicației Gmail, aplicația cu malware înlocuind-o pe cea normală după instalarea unui update fals pentru o altă aplicație instalată în terminale. După exploatarea aplicației Gmail echipa de securitate care a descoperit acest malware a fost capabilă să transfere email-urile din acea aplicație Gmail într-un server propriu fără prea mult efort. Compania Apple a fost notificată în legătură cu această vulnerabilitate extrem de periculoasă, singurele aplicații neafectate fiind cele instalate nativ cu iOS.

  • Andrey

    Daca ai pe gmail 2 steps e imposibil sa accesezi contul chiar si cu parola

  • boby67

    Si uite asa ios-ul devine android!
    Unde este securitatea sistemului de care sunt asa de mandrii?

  • adrian

    Si cum ne putem proteja?

  • @Andrey: Daca, da.
    Cum va puteti proteja, uitați-vă bine la imaginea aia și când vedeți alerte de genul ală care vă spun că puteți instala ceva, ignorati-le.

  • Cosminel

    Dc nu se trezeste Apple , erau mai precauti inainte , era un sistem de operare sigur , si hakerii astia ce au cu iOS-ul asta , cred ca hakerii sunt niste androizi gelosi :)))))

  • Oxyg3n

    Intrebarea este cum ajunge utilizatorul sa instaleze aplicatia respectiva. Pentru ca daca e sa existe in AppStore, toate update’urile se fac pe versiunile deja instalate, direct prin Apple.

  • roastedwookie

    updateurile la aplicatii le faci doar din store!

  • iTu

    niciun sistem de operare nu e 100% save, se gaseste cineva sa il sparga. e bine ca se afla cand exista o vulnerabilitate si putem fi precauti. iOS e demult o atractie ptr hakeri, cum au ocaziabataca apple

  • adrian

    Update poti face si direct din aplicatie (doar unele app au asa ceva)

  • sesse

    N-am inteles unde apar aceste asa zise update-uri? In appstore sau unde?

  • @sesse: Alertele pot fi afisate chiar si cand accesezi un simplu website.

  • sesse

    @zaone Multumesc. Am vazut ulterior videoclipul (de pe pagina http://zaone.info/3bi) cu instalarea fake gmail. Pentru un utilizator fara jailbreak (care foloseste doar AppStore pentru aplicatii), modalitatea de instalare ar trebui sa ridice niste semne de intrebare. Cred ca daca ne limitam la a utiliza AppStore pentru instalare/update de aplicatii vom fi feriti de Masque Attack.

  • ionita alexandru

    de vina sunt cei de la apple.ca deaia dam o caruta de banii pe ideviceuri ,pt siguranta pe care ne o ofera .deja e nesimtire fata de clienti

  • Pingback: Guvernul american avertizează cetățenii în legătură cu o vulnerabilitate extrem de periculoasă a iOS 8 | iDevice.ro()

  • Pingback: Apple încearcă să liniștească utilizatorii după apariția celui mai periculos malware pentru iOS | iDevice.ro()

  • Pingback: Masque Attack - cel mai periculos malware pentru iPhone te infecteaza fara sa stii | iDevice.ro()