Masque Attack este un malware extrem de periculos pentru platforma iOS despre care v-am vorbit in cateva randuri si in legatura cu care v-am explicat deja cum va puteti proteja. Desi Apple nu este ingrijorata din cauza acestui malware din moment ce nu l-a blocat in iOS 8.1.1, o echipa de experti in securitate informatica a descoperit ca el este mult mai periculos decat se credea in baza analizei initiale. Acest malware permite unor hackeri sa ne pacaleasca spunandu-ne ca exista o actualizare pentru o aplicatie din terminalele noastre, ei inlocuind interfata aplicatiei normale cu una proprie prin care pot fura orice date din aplicatie.
We tested several apps and found that some of the popular iOS apps do not employ data encryption for their databases. In our analysis, we simply used file browsers to access these files. Additionally, the apps we tested are messaging/communication apps, which means that they store a lot of sensitive information like names and contact details.
Problema este ca Masque Attack poate fura date nu doar de la aplicatia infectata cu ajutorul nostru, ci si de la restul aplicatiilor din terminalele noastre, iar asta fara ca un jailbreak sa fi fost facut in prealabil. Mai exact, dupa infectarea unui iPhone sau a unei tablete iPad, malware-ul poate citi datele necriptate ale oricaror aplicatii instalate in terminalele noastre si poate trimite acele date catre hackerii care l-au creat. In aceasta idee, ne pot fi furate conversatii din aplicatii de mesagerie, informatii bancare, parole si username-uri, email-uri plus multe altele, dar asta numai daca acele aplicatii nu au informatiile criptate.
Avand in vedere ca multe aplicatii pentrn iOS nu au bazele de date criptate, malware-ul poate prelua aproape orice doreste si de oriunde, deci trebuie sa aveti extrem de mare grija.