Attacco in maschera è il nome dato a un malware scoperto l'anno scorso per la piattaforma iOS e aggiornato quest'anno per diventare molto più pericoloso della versione iniziale, potendo infettare a piacimento i terminali iPhone.
Se nella versione originale gli utenti dovevano installare manualmente l'applicazione di un hacker e assegnarle lo stato di applicazione "attendibile" in iOS, la nuova versione del malware Attacco in maschera implementa le sue funzionalità da solo e in modo molto più semplice.
Più precisamente, se un utente accede a un collegamento web pubblicato da un hacker, l'applicazione o le applicazioni infette vengono installate automaticamente nel terminale senza che la persona sappia cosa sta succedendo, e l'hacker potrà quindi rubare qualsiasi cosa da quell'applicazione senza essere disturbato. qualcuno.
Secondo un ricercatore di sicurezza informatica, questa versione di Masque Attack clona le applicazioni più popolari da App Store come: Facebook, WhatsApp Messenger, Facebook Messenger, ecc., e include un sistema speciale che consente a un hacker di rubare dati a piacimento, il tutto senza che i terminali debbano essere preventivamente jailbroken.
La versione più recente dell'attacco Masque utilizza una tecnica chiamata "URL Scheme Hijacking". L'aggressore è inizialmente in grado di aggirare il meccanismo utilizzato da Apple per garantire che un utente si fidi di un'app che viene installata.
In pratica, l'applicazione infetta avrà l'aspetto di quella normale dell'App Store, ma includerà anche un software di monitoraggio che permette il furto di qualsiasi tipo di dato, comprese password, dati della carta, conti bancari e qualsiasi cosa si digiti nella rispettiva applicazione. durante l'utilizzo.
Purtroppo tutto avviene in background all'insaputa dell'utente, credendo di aver effettuato l'accesso a un collegamento sbagliato, mentre in background l'applicazione infetta viene installata automaticamente e poi trasmette i dati agli hacker interessati a rubarla per utilizzarla per vari scopi.
Se riesci a essere indotto con l'inganno a fare clic su un collegamento sul tuo telefono per installare un'applicazione, qualsiasi delle tue app potrebbe essere sostituita con una versione dannosa. Potrebbe sembrare identico all'app standard ma avere funzionalità extra. Una volta installata, la nuova applicazione dannosa può dirottare le comunicazioni utilizzate dalle app legittime e rubare informazioni, come le credenziali di accesso.
La grande novità portata da questa versione a Attacco in maschera è che rimuove il sistema di sicurezza implementato da Apple e non richiede che l'applicazione sia contrassegnata come "attendibile" per essere installata, poiché l'installazione avviene automaticamente.
Considerando che applicazioni come Facebook, WhatsApp Messenger, Facebook Messenger, Viber, Skype e molti altri sono stati clonati per essere offerti come infettivi, il problema è grave e ora gli utenti non hanno modo di difendersi da un simile attacco.
Naturalmente, Apple non ha ancora commentato il problema, ma la cosa peggiore è che una persona non ha modo di sapere di essere infetta, quindi fai molta attenzione al tipo di collegamenti a cui accedi da Safari per iOS.
