Masker aanval is de naam die wordt gegeven aan malware die vorig jaar werd ontdekt voor het iOS-platform en dit jaar werd bijgewerkt om veel gevaarlijker te worden dan in de oorspronkelijke versie, omdat deze naar believen iPhone-terminals kon infecteren.
Als gebruikers in de originele versie de applicatie van een hacker handmatig moesten installeren en deze de status van "vertrouwde" applicatie in iOS moesten geven, zou de nieuwe versie van de malware Masker aanval implementeert zijn functionaliteit alleen en veel eenvoudiger.
Om precies te zijn: als een gebruiker toegang krijgt tot een weblink die door een hacker is gepubliceerd, worden de geïnfecteerde applicatie of applicaties automatisch in de terminal geïnstalleerd zonder dat de persoon weet wat er gebeurt. De hacker kan dan alles uit die applicatie stelen zonder last te hebben van iemand.
Volgens een cyberbeveiligingsonderzoeker kloont deze versie van Masque Attack populaire applicaties App Store zoals: Facebook, WhatsApp Messenger, Facebook Messenger, enz., en bevat een speciaal systeem waarmee een hacker naar believen gegevens kan stelen, en dat allemaal zonder dat de terminals vooraf moeten worden gejailbreakt.
De meest recente versie van de Masque-aanval maakt gebruik van een techniek genaamd 'URL Scheme Hijacking'. De aanvaller kan in eerste instantie het door Apple gebruikte mechanisme omzeilen om ervoor te zorgen dat een gebruiker een app vertrouwt die wordt geïnstalleerd.
In de praktijk zal de geïnfecteerde applicatie eruitzien als de normale applicatie uit de App Store, maar deze zal ook monitoringsoftware bevatten die de diefstal van elk type gegevens mogelijk maakt, inclusief wachtwoorden, kaartgegevens, bankrekeningen en alles wat u in de betreffende applicatie typt. tijdens het gebruik ervan.
Helaas gebeurt alles op de achtergrond zonder dat de gebruiker het weet, in de overtuiging dat hij een verkeerde link heeft geopend, terwijl op de achtergrond de geïnfecteerde applicatie automatisch wordt geïnstalleerd en vervolgens gegevens verzendt naar hackers die geïnteresseerd zijn in het stelen ervan om deze voor verschillende doeleinden te gebruiken.
Als u misleid kunt worden om op een link op uw telefoon te klikken om een applicatie te installeren, kunnen al uw apps worden vervangen door een kwaadaardige versie. Het kan er identiek uitzien als de standaardapp, maar dan met extra functionaliteit. Eenmaal geïnstalleerd, kan de nieuwe kwaadaardige applicatie de communicatie kapen die door legitieme apps wordt gebruikt en informatie stelen, zoals inloggegevens.
De grote nieuwigheid die deze versie met zich meebrengt, is a Masker aanval is dat het het door Apple geïmplementeerde beveiligingssysteem verwijdert en niet vereist dat de applicatie als "vertrouwd" wordt gemarkeerd om te worden geïnstalleerd, omdat de installatie automatisch wordt uitgevoerd.
Gezien het feit dat toepassingen zoals Facebook, WhatsApp Messenger, Facebook Messenger, Viber, Skype en vele anderen werden gekloond om ter infectie aangeboden te worden, het probleem is groot en nu kunnen gebruikers zich niet meer tegen een dergelijke aanval verdedigen.
Natuurlijk heeft Apple nog geen commentaar gegeven op het probleem, maar het ergste is dat iemand niet kan weten dat hij geïnfecteerd is, dus wees heel voorzichtig met wat voor soort links je opent vanuit Safari voor iOS.
