Δεν έχει περάσει πολύς καιρός από την ανακάλυψη του WireLurker, του επικίνδυνου malware, που χτυπάει τις iOS συσκευές και μία νέα απειλή εμφανίστηκε στο προσκήνιο. Η εταιρεία FireEye, η οποία ειδικεύεται στον τομέα του cyber security, εντόπισε το «Masque Attack», ένα άκρως επικίνδυνο και καταστροφικό malware, το οποίο έχει τη δυνατότητα να αντικαθιστά μία σειρά από third-party εφαρμογές με ψεύτικές applications που ξεγελούν τον χρήστη, καθώς φέρουν το ίδιο όνομα. Εφόσον, ο χρήστης πέσει στην παγίδα και κατεβάσει τις μολυσμένες εφαρμογές, τότε οι hackers μπορούν να υποκλέψουν τα ευαίσθητα προσωπικά δεδομένα του.
Το Masque Attack γεννήθηκε από ένα hacker group, το οποίο ανακάλυψε ένα σημαντικό κενό ασφαλείας στο iOS 7 και iOS 8, το οποίο δίνει τη δυνατότητα σε οποιονδήποτε επιθυμεί να προβεί σε κακόβουλες ενέργειες να εγκαθιστά ψεύτικές εφαρμογές μέσω της αποστολής e-mail και μηνυμάτων SMS. Αυτό που ουσιαστικά κάνει ο hacker είναι να δίνει στην fake εφαρμογή το ίδιο όνομα με την πραγματική και έτσι να μπερδεύει τον χρήστη. Φυσικά, εννοείται ότι το πρόβλημα προκύπτει μόνο στην περίπτωση που ο user κατεβάσει μία μολυσμένη εφαρμογή στο iPhone ή στο iPad του. To Masque Attack είναι πολύ επικίνδυνο, με την FireEye να πραγματοποιεί μία επίδειξη των δυνατοτήτων του, όπου μία ψεύτικη εφαρμογή αντικατέστησε το Gmail app. Μάλιστα, εφόσον η μολυσμένη εφαρμογή εγκατασταθεί, τότε είναι σχεδόν αδύνατον να την απεγκαταστήσει ο χρήστης. To μόνο θετικό στην όλη ιστορία του Masque Attack είναι ότι οι hackers αυτή τη στιγμή δεν είναι σε θέση να χρησιμοποιήσουν το κενό ασφαλείας για να εκμεταλλευτούν τις preloaded εφαρμογές που έρχονται σε κάθε iOS συσκευή (όπως για παράδειγμα είναι ο Safari browser).
Οι υπεύθυνοι της FireEye κρούουν των κώδωνα του κινδύνου για το Masque Attack, τονίζοντας επίσης ότι είχαν ανακαλύψει το συγκεκριμένο malware πολύ καιρό πριν το WireLurker και μάλιστα είχαν ενημερώσει την Apple, η οποία εξακολουθεί από τον Ιούλιο να αναπτύσσει ένα fix που θα θωρακίσει το λειτουργικό της. To Masque Attack μπορεί να επηρεάσει τις συσκευές που τρέχουν iOS 7.1.1, 7.1.2, αλλά και iOS 8.0, 8.1 και 8.1.1 beta και δεν σχετίζεται με το εάν μία συσκευή έχει υποβληθεί σε jailbreak. Όπως και να ‘χει, σε αυτές τις περιπτώσεις η μοναδική άμυνα είναι να μην κατεβάζετε ποτέ εφαρμογές από τοποθεσίες που δεν γνωρίζετε.
τα σχόλια είναι κλειδωμένα.