Atak Maską to niezwykle niebezpieczne złośliwe oprogramowanie dla platformy iOS, o którym mówiliśmy już kilka razy i w związku z którym Wyjaśniłem już, jak możesz się chronić. Chociaż Apple nie martwi się tym złośliwym oprogramowaniem, ponieważ go nie zablokował iOS 8.1.1zespół ekspertów ds. bezpieczeństwa IT odkrył, że jest to znacznie bardziej niebezpieczne, niż sądzono na podstawie wstępnej analizy. To złośliwe oprogramowanie pozwala niektórym hakerom oszukać nas, informując nas, że w naszych terminalach znajduje się aktualizacja aplikacji, zastępując normalny interfejs aplikacji własnym, za pomocą którego mogą wykraść dowolne dane z aplikacji.
Przetestowaliśmy kilka aplikacji i odkryliśmy, że niektóre popularne aplikacje na iOS nie stosują szyfrowania danych w swoich bazach danych. W naszej analizie po prostu korzystaliśmy z przeglądarek plików, aby uzyskać dostęp do tych plików. Ponadto przetestowane przez nas aplikacje to aplikacje do przesyłania wiadomości/komunikacji, co oznacza, że przechowują wiele poufnych informacji, takich jak imiona i nazwiska oraz dane kontaktowe.
Problem w tym, że Atak Maski może ukraść dane nie tylko z aplikacji zainfekowanej przy naszej pomocy, ale także z pozostałych aplikacji w naszych terminalach i to bez wcześniejszego jailbreakowania. Mówiąc dokładniej, po zainfekowaniu iPhone'a lub tabletu iPad, szkodliwe oprogramowanie może odczytać niezaszyfrowane dane dowolnych aplikacji zainstalowanych na naszych terminalach i wysłać je hakerom, którzy je stworzyli. W tym pomyśle rozmowy z aplikacji do przesyłania wiadomości, informacje bankowe, hasła i nazwy użytkowników, e-maile i wiele innych mogą zostać skradzione, ale tylko wtedy, gdy te aplikacje nie zawierają zaszyfrowanych informacji.
Biorąc pod uwagę, że wiele aplikacji na iOS nie posiada zaszyfrowanych baz danych, szkodliwe oprogramowanie może przejąć niemal wszystko, czego chce i z dowolnego miejsca, dlatego należy zachować szczególną ostrożność.
