Ataque de máscara es una el malware Recientemente se descubrió lo que afecta iPhone y iPad, la información sobre él aparece con solo unos días de diferencia con la información sobre él. AlambreMurkerel bloqueado el otro dia a la empresa Apple para proteger a los usuarios. Ataque de máscara se presenta como mucho más peligroso que AlambreMurker y esto a través del lente del hecho de que permite engañar a los usuarios para que instalen aplicaciones o actualizaciones que parecen ser nuevas versiones de las disponibles en la App Store. Por ejemplo, un hacker puede engañarte para que instales Angry Birds en tu iPhone, cuando en realidad estás instalando una aplicación de malware o modificando la interfaz de una aplicación existente, todo sin que te des cuenta hasta que la abres.
"Masque Attacks puede reemplazar aplicaciones auténticas, como aplicaciones bancarias y de correo electrónico, utilizando malware del atacante a través de Internet", afirma FireEye. "Eso significa que el atacante puede robar las credenciales bancarias del usuario reemplazando una aplicación bancaria auténtica con un malware que tenga una interfaz de usuario idéntica. Sorprendentemente, el malware puede incluso acceder a los datos locales de la aplicación original, que no se eliminaron cuando se reemplazó la aplicación original. Estos datos pueden contener correos electrónicos almacenados en caché o incluso tokens de inicio de sesión que el malware puede utilizar para iniciar sesión directamente en la cuenta del usuario".
Ataque de máscara Afecta a ambos iDevices con fuga, así como aquellos sin jailbreak, la vulnerabilidad existente en todos Versiones de iOS lanzadas a partir de iOS 7.1.1 y que terminan en iOS 8.1.1, ahora disponible en versión beta. Al utilizar este malware, un pirata informático puede replicar la interfaz de inicio de sesión de una aplicación para robar las credenciales de inicio de sesión o las credenciales de inicio de sesión para facebook, gorjeo, instagram, etc., aplicaciones de malware que tienen acceso de administrador al sistema operativo, utilizándose una vulnerabilidad similar en el caso Pangu8 jailbreak iOS 8 – iOS 8.1.
En la primera imagen de este artículo se puede ver cómo se recreó la interfaz de la aplicación Gmail, sustituyendo la aplicación malware a la normal tras instalar una falsa actualización de otra aplicación instalada en los terminales. Después de explotar la aplicación Gmail, el equipo de seguridad que descubrió este malware pudo transferir los correos electrónicos desde esa aplicación Gmail a su propio servidor sin mucho esfuerzo. Apple ha sido notificada de esta vulnerabilidad extremadamente peligrosa, y las únicas aplicaciones que no se ven afectadas son las instaladas de forma nativa con iOS.
