Scoperto altro malware di iOS che ruba informazioni sensibili

Sembra che iOS sta passando un brutto mese a livello di sicurezza. La settimana scorsa infatti, è stato individuato WireLurker – un malware che è in grado di infettare anche i dispositivi non-jailbroken precedentemente sicuri da ogni infezione. In effetti però, WireLurker era solo in grado di infettare gli utenti che avevano collegato il proprio telefono al PC via USB e tentato di caricare applicazioni da uno store di app non ufficiale.

Da solo questo Malware iOS aveva infettato più di 400 applicazioni di un Mac App Store di terze parti che è presente solo in Cina. QUI IL NOSTRO APPROFONDIMENTO!

malware-ios

E’ notizia di oggi, dell’individuazione di un malware ancora più pericoloso di WireLurker. Si chiama “Masque Attack” e, come recita il nome, questo si installa sul proprio dispositivo iOS e si “maschera” diventando una qualsiasi altra applicazione, legittimamente installata dall’App Store.

Una volta installato, gli hacker hanno alcune opzioni che possono effettuare sullo smartphone infetto: possono, ad esempio, imitare l’interfaccia di login di un’applicazione importante e rubare le credenziali sensibili degli utenti; possono anche replicare un’applicazione e-mail, che comunque consente all’utente di inserire e leggere la sua casella di posta elettronica, ma gli hacker avranno accesso a tali e-mail; infine possono anche usare Masque per bypassare l’applicazione sandbox e ottenere i privilegi di root.

Il modo in cui Masque entra nello smartphone avviene tramite una installazione da un sito web maligno: l’hacker tenta di adescare la vittima a visitare un sito web e, una volta che si è entrati, si aprirà una richiesta di pop-up per installare una app. Se l’utente accetta – il malware è proprio in quella app, nascosto al punto di sembrare una qualsiasi applicazione. Masque Attack è in grado di simulare qualsiasi applicazione legittima, sia su dispositivi jailbroken e non-jailbroken, per approfondire il discorso vi rimandiamo QUI!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *