Naamiohyökkäys on iOS-alustalle erittäin vaarallinen haittaohjelma, josta olemme puhuneet useaan otteeseen ja jonka yhteydessä Olen jo selittänyt, kuinka voit suojata itsesi. Vaikka Apple ei ole huolissaan tästä haittaohjelmasta, koska se ei ole estänyt sitä iOS 8.1.1, IT-tietoturvaasiantuntijoiden ryhmä havaitsi, että se on paljon vaarallisempi kuin alkuperäisen analyysin perusteella uskottiin. Tämä haittaohjelma antaa joidenkin hakkereiden huijata meitä kertomalla meille, että päätelaitteissamme on päivitys sovellukseen, mikä korvaa normaalin sovellusliittymän omalla sovelluksellaan, jonka kautta he voivat varastaa tietoja sovelluksesta.
Testasimme useita sovelluksia ja havaitsimme, että jotkin suosituista iOS-sovelluksista eivät käytä tietokantoihinsa tietojen salausta. Analyysissamme käytimme yksinkertaisesti tiedostoselaimia päästäksemme näihin tiedostoihin. Lisäksi testaamamme sovellukset ovat viesti-/viestintäsovelluksia, mikä tarkoittaa, että ne tallentavat paljon arkaluonteisia tietoja, kuten nimiä ja yhteystietoja.
Ongelmana on Masque Attack voi varastaa tietoja ei vain meidän avullamme tartunnan saaneesta sovelluksesta, vaan myös muista päätteissämme olevista sovelluksista, ja tämä ilman, että jailbreak on tehty etukäteen. Tarkemmin sanottuna iPhonen tai iPad-tabletin tartunnan jälkeen haittaohjelma pystyy lukemaan päätelaitteillemme asennettujen sovellusten salaamattomat tiedot ja lähettää ne hakkereille, jotka ovat luoneet ne. Tässä ajatuksessa viestisovelluksista käydyt keskustelut, pankkitiedot, salasanat ja käyttäjätunnukset, sähköpostit ja monet muut voidaan varastaa, mutta vain jos kyseisillä sovelluksilla ei ole salattua tietoa.
Ottaen huomioon, että monissa iOS-sovelluksissa ei ole salattuja tietokantoja, haittaohjelma voi ottaa haltuunsa melkein mitä tahansa ja mistä tahansa, joten sinun on oltava erittäin varovainen.
