Attacco in maschera è un il malware recentemente scoperto ciò che colpisce iPhone e iPad, le informazioni su di lui compaiono a pochi giorni di distanza da quelle che lo riguardano WireLurkerl'hanno bloccato l'altro giorno all'azienda Apple per proteggere gli utenti. Attacco in maschera viene presentato come molto più pericoloso di WireLurker e questo attraverso la lente del fatto che consente agli utenti di essere indotti con l'inganno a installare applicazioni o aggiornamenti che sembrano essere nuove versioni di quelle disponibili nell'App Store. Ad esempio, un hacker può indurti con l'inganno a installare Angry Birds sul tuo iPhone, quando in realtà stai installando un'app malware o modificando l'interfaccia di un'app esistente, il tutto senza che tu te ne accorga finché non la apri.
"Gli attacchi Masque possono sostituire app autentiche, come app bancarie ed e-mail, utilizzando il malware dell'aggressore attraverso Internet", afferma FireEye. "Ciò significa che l'aggressore può rubare le credenziali bancarie dell'utente sostituendo un'app bancaria autentica con un malware con un'interfaccia utente identica. Sorprendentemente, il malware riesce persino ad accedere ai dati locali dell'app originale, che non sono stati rimossi quando l'app originale è stata sostituita. Questi dati possono contenere email memorizzate nella cache o anche token di accesso che il malware può utilizzare per accedere direttamente all'account dell'utente."
Attacco in maschera colpisce entrambi gli iDevice con evasione, così come quelli senza jailbreak, la vulnerabilità esistente in tutto Versioni iOS rilasciate a partire da iOS 7.1.1 e terminando con iOS 8.1.1, ora disponibile in versione beta. Utilizzando questo malware un hacker può replicare l'interfaccia di accesso di un'applicazione per rubare le credenziali di accesso o le credenziali di accesso per Facebook, Twitter, Instagram, ecc., applicazioni malware che hanno accesso come amministratore al sistema operativo, in questo caso viene utilizzata una vulnerabilità simile Jailbreak Pangu8 iOS 8 – iOS 8.1.
Nella prima immagine di questo articolo puoi vedere come è stata ricreata l'interfaccia dell'applicazione Gmail, l'applicazione malware sostituisce quella normale dopo aver installato un falso aggiornamento per un'altra applicazione installata nei terminali. Dopo aver sfruttato l'applicazione Gmail, il team di sicurezza che ha scoperto questo malware è riuscito a trasferire le e-mail dall'applicazione Gmail al proprio server senza troppi sforzi. Apple è stata informata di questa vulnerabilità estremamente pericolosa, e le uniche app non interessate sono installate nativamente con iOS.
