“Masque Attacks can replace authentic apps, such as banking and email apps, using attacker’s malware through the Internet,” claims FireEye. “That means the attacker can steal user’s banking credentials by replacing an authentic banking app with an malware that has identical UI. Surprisingly, the malware can even access the original app’s local data, which wasn’t removed when the original app was replaced. These data may contain cached emails, or even login-tokens which the malware can use to log into the user’s account directly.”
Masque Attack afectează atât iDevice-urile cu jailbreak, cât și cele fără jailbreak, vulnerabilitatea existând în toate versiunile iOS lansate începând cu iOS 7.1.1 și terminându-se cu iOS 8.1.1, disponibil acum în versiune beta. Folosind acest malware un hacker poate replica interfața de login a unei aplicații pentru a fura date de logare pentru ea, sau date de logare pentru Facebook, Twitter, Instagram
, etc, aplicațiile cu malware având acces de adminsitrator la sistemul de operare, o vulnerabilitate similară fiind utilizată și în cazul Pangu8 jailbreak iOS 8 – iOS 8.1.În prima imagine din acest articol puteți vedea cum a fost recreată interfața aplicației Gmail, aplicația cu malware înlocuind-o pe cea normală după instalarea unui update fals pentru o altă aplicație instalată în terminale. După exploatarea aplicației Gmail echipa de securitate care a descoperit acest malware a fost capabilă să transfere email-urile din acea aplicație Gmail într-un server propriu fără prea mult efort. Compania Apple a fost notificată în legătură cu această vulnerabilitate extrem de periculoasă, singurele aplicații neafectate fiind cele instalate nativ cu iOS.
This post was last modified on nov. 10, 2014, 8:47 PM 20:47