Masque Attack installa malware su iPhone al posto delle app

Una falla in iOS rende molto pericoloso accettare app dagli sconosciuti.

[ZEUS News - www.zeusnews.it - 13-11-2014]

L'ultima minaccia per iOS si chiama Masque Attack, e il nome è decisamente azzeccato: il pericolo infatti si maschera da app legittima.

La scoperta della sua esistenza si deve a FireEye: l'aveva notata già a luglio e aveva subito informato Apple, cercando di non diffondere però la notizia per evitare che qualche malintenzionate ne approfittasse.

Ormai, però, il pericolo si va espandendo e non c'è più ragione di tenere il segreto; anzi, è bene informare gli utenti affinché facciano attenzione a non accettare app dagli sconosciuti.

Non perderti anche:

Google: Gli utenti dei vecchi Android si arrangino

Il malware che infetta iPhone e Mac via Usb

Il sito dei guardoni: 73mila telecamere private hackerate

Attacchi mirati sotto forma di curriculum vitae

Il problema sta in una vulnerabilità presente in iOS 7.1.1, 7.1.2, 8.0, 8.1 e 8.1.1 beta.

Sfruttarla è relativamente semplice, come il video che riportiamo più sotto dimostra. Tutto inizia quando si riceve un link - per esempio via SMS, o via email - che promette di far scaricare una nuova app senza passare dall'App Store. In sé si tratta di una pratica legittima, spesso utilizzata in ambito aziendale.

Il link può proporre un'app di qualsiasi tipo (nel video dimostrativo si spaccia per una versione di Flappy Bird) ma in realtà fa scaricare un malware; questo poi sostituisce un'app legittima già presente sull'iPhone o sull'iPad con una apparentemente identica che, però, contiene codice in grado di fare danni.

Sondaggio

Quanto dura in media la batteria del tuo smartphone?

Leggi i commenti (39)

Per esempio, il malware può sostituire l'app di Gmail con una copia praticamente perfetta che, oltre a svolgere le normali funzioni di posta elettronica, ruba tutti i dati inseriti. E se è già abbastanza grave che ciò avvenga con la casella email, possiamo immaginare quanto più pericoloso sarebbe se accadesse con l'app adoperata per l'home banking.

Inoltre - spiega FireEye - l'app fasulla ottiene anche accesso ai dati locali dell'app originale e può così impadronirsi per esempio delle copie delle email, o dei token di login per accedere a un account.

Masque Attack non è in grado di sostituire le app preinstallate da Apple, come Safari, ma può agire tranquillamente su tutte le altre.

In attesa che Apple risolva il problema risolvendo la falla in iOS, la prima misura difensiva da adottare è evitare di installare app che non provengano dall'App Store, e sulla cui provenienza ci possano quindi essere sempre dei dubbi.

Qui sotto, il video che mostra come funziona Masque Attack.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Facebook, solo due link al mese: Meta sperimenta nuove restrizioni	News(4 commenti) Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso

News(3 commenti)

Fire TV, Amazon blocca definitivamente le app pirata. Gli utenti si danno alla clonazione

News(3 commenti)

La ricerca Google cambia volto: sparisce la lente, arriva il pulsante "più" con funzioni di IA

Sicurezza(2 commenti)

PayPal, email autentiche usate dagli scammer per ingannare gli utenti con falsi abbonamenti

News(4 commenti)

Televisori LG, dopo l'aggiornamento compare l'app di Copilot. E non si può più togliere

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: