Daca in versiunea originala utilizatorii trebuiau sa instaleze manual o aplicatie a hackerilor si sa ii acorde in iOS statusul de aplicatie “de incredere” noua versiune a malware-ului Masque Attack isi implementeaza functionalitatea singura si mult mai simplu.
Mai exact, daca un utilizator acceseaza un link web publicat de catre un hacker, atunci aplicatia sau aplicatiile infectate sunt instalate automat in terminal fara ca persoana sa stie ce se intampla, hackerul putand mai apoi sa fure orice din acea aplicatie fara a fi deranjat de cineva.
Conform unui cercetator de securitate informatica, aceasta versiune a Masque Attack cloneaza aplicatiile populare din App Store precum: Facebook, WhatsApp Messenger, Facebook Messenger, etc, si include un sistem special care ii permite unui hacker sa fure date la discretie, totul fara ca terminalele sa aiba jailbreak in prealabil.
The most recent version of the Masque attack uses a technique called ‘URL Scheme Hijacking.’ The attacker is initially able to bypass the mechanism used by Apple to ensure that a user trusts an app that is being installed.
Practic aplicatia infectata va arata precum cea normala din App Store, insa va include si software de monitorizare care permite furtul oricarui tip de date inclusiv parole, informatii despre carduri, conturi bancare si orice tastati voi in respectiva aplicatie in timpul folosirii.
Din pacate totul se face in fundal fara ca utilizatorul sa stie, el crezand ca a accesat un link gresit, in timp ce in fundal aplicatia infectata este instalata automat si transmite mai apoi date catre hackerii interesate sa le fure pentru a le folosi in diverse scopuri.
If you can be tricked into clicking on a link on your phone to install an application then any of your apps could be replaced with a malicious version. It could look identical to the standard app but have extra functionality. Once installed, the new malicious application can hijack the communications used by legitimate apps and steal information, such as login credentials.
Marea noutate adusa de catre aceasta versiune a Masque Attack este ca inlatura sistemul de securitate implementat de catre Apple si nu necesita ca aplicatia sa fie marcata ca fiind “de incredere” pentru a fi instalata, instalarea facandu-se automat.
Avand in vedere ca aplicatii precum Facebook, WhatsApp Messenger, Facebook Messenger, Viber, Skype si multe altele au fost clonate pentru a fi oferite spre infectare, problema este una majora si acum utilizatorii nu au cum sa se apere in fata unui asemenea atac.
Desigur ca Apple deocamdata nu a comentat problema, insa partea si mai proasta este ca o persoana nu are cum sa stie ca este infectata, deci aveti foarte mare grija ce fel de link-uri accesati din Safari pentru iOS.
This post was last modified on aug. 6, 2015, 8:56 PM 20:56