La semana pasada informamos del malware WireLurker que afecta principalmente a los usuarios de iOS en China y hoy, 10 de noviembre, FireEye reporta que existe una nueva amenaza para iPhone y iPad llamada Masque Attack, la cual instala apps con malware para sustituir aplicaciones de terceros legítimas y de esa manera obtener información privada de los usuarios.
El ataque podría comenzar con un simple mensaje de texto que invita a descargar e instalar una app. En el ejemplo mostrado en el siguiente video, el SMS incluye un link para bajar una nueva versión de Flappy Bird. En lugar del juego, el software se instala sobre una aplicación existente, en este caso, Gmail. Una vez hecho eso, el virus replica la interfaz de usuario y apariencia original de la app mientras obtiene toda la información incluida en esa aplicación.
Mientras que el ataque puede disfrazarse de casi cualquier aplicación de terceros, no puede hacerlo con las apps nativas de iOS como Safari, Mail y iTunes, así que los hackers necesitan utilizar las apps de desarrolladores diferentes a Apple.
Según FireEye, incluso si se reinicia el dispositivo iOS, la aplicación intrusa continúa operando y obteniendo información. El sitio recomienda no instalar aplicaciones de terceros que no se encuentre dentro de la App Store, no dar clic a los botones que dicen Instalar en los pop-ups que aparecen en sitios web, y si al abrir una app se muestra una alerta que dice “Desarrollador de Apps no Reconocido”, seleccionar No Confiar y desinstalar la aplicación de inmediatamente.
Apple no ha comentado acerca de Masque Attack, pero se espera que pronto emita un comunicado informando acerca de esta amenaza.
Deja tu comentario