La settimana scorsa, in questo nostro articolo, vi abbiamo parlato di WireLurker: un malware molto pericoloso che colpisce sia iOS e OS X. Purtroppo però, per Apple, le acque non si sono ancora del calmate.
A pochi giorni di distanza, nelle ultime ore, la security firm FireEye ha comunicato di aver scoperto una nuova importante falla di sicurezza in iOS che potrebbe rappresentare una minaccia ancora più grande rispetto a WireLurker.
Masque Attack: un nuovo virus per iOS
Questo nuovo malware si chiama Masque Attack e viene utilizzata installando un’applicazione da uno store alternativo o da link estranei senza passare per l’App Store: la sua particolarità è che, una volta installata, l’applicazione malevola è in grado di sostituirsi ad un’applicazione realmente esistente, prelevando da essa i dati e inviandoli ad un server.
Una volta che il malware è entrato nel dispositivo, gli aggressori possono avere diverse opzioni:
- rubare le credenziali degli utenti;
- replicare l’applicazione delle mail e quindi leggere la proprio posta elettronica
- bypassare l’applicazione sandbox e ottenere i permessi di root.
Per il momento, Apple non si è ancora espressa sulla questione Masque Attack. Tuttavia, per evitare di essere infetti, basta non installare applicazione esterne ad iTunes e all’App Store.
Infine, FireEye sostiene di aver informato Apple di questa falla, che colpisce i dispositivi, jailbroken e non, con iOS 7.1.1 e iOS 8.1.1 beta. Non ci resta che aspettare una risposta da Apple.
Non installate app da sorgenti di terze parti esterne all’App store di Apple o l’organizzazione stessa.
Non cliccate su “Installa” su un pop-up da una pagina web di terze parti a prescindere da cosa il pop-up millanti sull’app- Il pop-up può mostrare titoli attraenti modificati dall’utente malintenzionato.
Quando aprite un’app, se iOS mostra un messaggio con su scritto “Untrusted App Developer”, cliccate “Don’t trust” e installate immediatamente l’app.
Qui i seguito, vi lasciamo ad un video inerente a Masque Attack.
