Masker aanval een malware onlangs ontdekt wat van invloed is iPhone en iPad, informatie over hem verschijnt slechts enkele dagen na die over hem DraadLurkerde andere dag geblokkeerd voor het bedrijf Apple om gebruikers te beschermen. Masker aanval wordt als veel gevaarlijker voorgesteld dan DraadLurker en dit door de lens van het feit dat gebruikers hierdoor kunnen worden misleid om applicaties of updates te installeren die nieuwe versies lijken te zijn van de versies die beschikbaar zijn in de App Store. Een hacker kan u bijvoorbeeld misleiden om Angry Birds op uw iPhone te installeren, terwijl u in werkelijkheid een malware-app installeert of de interface van een bestaande app aanpast, allemaal zonder dat u het door heeft totdat u deze opent.
"Masque Attacks kunnen authentieke apps, zoals bank- en e-mailapps, vervangen door gebruik te maken van de malware van de aanvaller via internet", beweert FireEye. “Dat betekent dat de aanvaller de bankgegevens van de gebruiker kan stelen door een authentieke bankapp te vervangen door malware met een identieke gebruikersinterface. Verrassend genoeg heeft de malware zelfs toegang tot de lokale gegevens van de oorspronkelijke app, die niet werden verwijderd toen de oorspronkelijke app werd vervangen. Deze gegevens kunnen in het cachegeheugen opgeslagen e-mails bevatten, of zelfs login-tokens die de malware kan gebruiken om rechtstreeks in te loggen op het account van de gebruiker."
Masker aanval het beïnvloedt beide iDevices met jailbreak, evenals degenen zonder jailbreak, de kwetsbaarheid in alles aanwezig iOS-versies uitgebracht vanaf iOS 7.1.1 en eindigend met iOS 8.1.1, nu beschikbaar in bèta. Met behulp van deze malware kan een hacker de inloginterface van een applicatie repliceren om inloggegevens ervoor te stelen, of inloggegevens voor Facebook, Twitter, Instagram, enz., malware-applicaties die beheerderstoegang hebben tot het besturingssysteem, waarbij in dit geval gebruik wordt gemaakt van een soortgelijke kwetsbaarheid Pangu8 jailbreak iOS 8 – iOS 8.1.
In de eerste afbeelding in dit artikel kun je zien hoe de interface van de Gmail-applicatie opnieuw is gemaakt, waarbij de malware-applicatie de normale vervangt na het installeren van een nep-update voor een andere applicatie die in de terminals is geïnstalleerd. Na misbruik van de Gmail-applicatie kon het beveiligingsteam dat deze malware ontdekte, zonder veel moeite de e-mails van die Gmail-applicatie naar hun eigen server overbrengen. Apple is op de hoogte gesteld van deze uiterst gevaarlijke kwetsbaarheid, waarbij de enige apps die niet getroffen zijn, standaard met iOS zijn geïnstalleerd.
