Ataque de máscara es el nombre que recibe un malware descubierto el año pasado para la plataforma iOS y actualizado este año para volverse mucho más peligroso que en la versión inicial, pudiendo infectar terminales iPhone a voluntad.
Si en la versión original los usuarios tenían que instalar manualmente una aplicación hacker y darle el estado de aplicación "confiable" en iOS, la nueva versión del malware Ataque de máscara implementa su funcionalidad por sí solo y de forma mucho más sencilla.
Más precisamente, si un usuario accede a un enlace web publicado por un hacker, entonces la aplicación o aplicaciones infectadas se instalan automáticamente en el terminal sin que la persona sepa lo que está sucediendo, pudiendo entonces el hacker robar cualquier cosa de esa aplicación sin ser molestado. alguien.
Según un investigador de seguridad cibernética, esta versión de Masque Attack clona aplicaciones populares de App Store como: Facebook, WhatsApp Messenger, Facebook Messenger, etc., e incluye un sistema especial que permite a un hacker robar datos a voluntad, todo ello sin necesidad de hacer jailbreak previo a los terminales.
La versión más reciente del ataque Masque utiliza una técnica llamada "Secuestro de esquemas de URL". Inicialmente, el atacante puede eludir el mecanismo utilizado por Apple para garantizar que un usuario confíe en una aplicación que se está instalando.
En la práctica, la aplicación infectada se parecerá a la normal de la App Store, pero también incluirá un software de seguimiento que permitirá el robo de cualquier tipo de datos, incluidas contraseñas, información de tarjetas, cuentas bancarias y cualquier cosa que escribas en la aplicación respectiva. mientras lo usa.
Desafortunadamente, todo se hace en segundo plano sin que el usuario lo sepa, creyendo que ha accedido a un enlace incorrecto, mientras que en segundo plano la aplicación infectada se instala automáticamente y luego transmite datos a los piratas informáticos interesados en robarlos para utilizarlos con diversos fines.
Si pueden engañarlo para que haga clic en un enlace en su teléfono para instalar una aplicación, entonces cualquiera de sus aplicaciones podría ser reemplazada por una versión maliciosa. Podría parecer idéntica a la aplicación estándar pero tener funciones adicionales. Una vez instalada, la nueva aplicación maliciosa puede secuestrar las comunicaciones utilizadas por aplicaciones legítimas y robar información, como credenciales de inicio de sesión.
La gran novedad que trae esta versión Ataque de máscara es que elimina el sistema de seguridad implementado por Apple y no requiere que la aplicación esté marcada como "de confianza" para poder ser instalada, realizándose la instalación de forma automática.
Considerando que aplicaciones como Facebook, WhatsApp Messenger, Facebook Messenger, Viber, Skype y muchos otros fueron clonados para ser ofrecidos para infección, el problema es mayor y ahora los usuarios no tienen forma de defenderse contra tal ataque.
Por supuesto, Apple aún no se ha pronunciado sobre el problema, pero lo peor es que una persona no tiene forma de saber que está infectada, así que mucho cuidado a qué tipo de enlaces accedes desde Safari para iOS.
