Masque Attack installa malware su iPhone al posto delle app

Una falla in iOS rende molto pericoloso accettare app dagli sconosciuti.

[ZEUS News - www.zeusnews.it - 13-11-2014]

L'ultima minaccia per iOS si chiama Masque Attack, e il nome è decisamente azzeccato: il pericolo infatti si maschera da app legittima.

La scoperta della sua esistenza si deve a FireEye: l'aveva notata già a luglio e aveva subito informato Apple, cercando di non diffondere però la notizia per evitare che qualche malintenzionate ne approfittasse.

Ormai, però, il pericolo si va espandendo e non c'è più ragione di tenere il segreto; anzi, è bene informare gli utenti affinché facciano attenzione a non accettare app dagli sconosciuti.

Per approfondire:

Google: Gli utenti dei vecchi Android si arrangino

Il malware che infetta iPhone e Mac via Usb

Il sito dei guardoni: 73mila telecamere private hackerate

Attacchi mirati sotto forma di curriculum vitae

Il problema sta in una vulnerabilità presente in iOS 7.1.1, 7.1.2, 8.0, 8.1 e 8.1.1 beta.

Sfruttarla è relativamente semplice, come il video che riportiamo più sotto dimostra. Tutto inizia quando si riceve un link - per esempio via SMS, o via email - che promette di far scaricare una nuova app senza passare dall'App Store. In sé si tratta di una pratica legittima, spesso utilizzata in ambito aziendale.

Il link può proporre un'app di qualsiasi tipo (nel video dimostrativo si spaccia per una versione di Flappy Bird) ma in realtà fa scaricare un malware; questo poi sostituisce un'app legittima già presente sull'iPhone o sull'iPad con una apparentemente identica che, però, contiene codice in grado di fare danni.

Sondaggio

Quanto dura in media la batteria del tuo smartphone?

Leggi i commenti (39)

Per esempio, il malware può sostituire l'app di Gmail con una copia praticamente perfetta che, oltre a svolgere le normali funzioni di posta elettronica, ruba tutti i dati inseriti. E se è già abbastanza grave che ciò avvenga con la casella email, possiamo immaginare quanto più pericoloso sarebbe se accadesse con l'app adoperata per l'home banking.

Inoltre - spiega FireEye - l'app fasulla ottiene anche accesso ai dati locali dell'app originale e può così impadronirsi per esempio delle copie delle email, o dei token di login per accedere a un account.

Masque Attack non è in grado di sostituire le app preinstallate da Apple, come Safari, ma può agire tranquillamente su tutte le altre.

In attesa che Apple risolva il problema risolvendo la falla in iOS, la prima misura difensiva da adottare è evitare di installare app che non provengano dall'App Store, e sulla cui provenienza ci possano quindi essere sempre dei dubbi.

Qui sotto, il video che mostra come funziona Masque Attack.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) Meno popup fastidiosi: UE verso la semplificazione dei cookie	Maipiusenza(8 commenti) Google presenta il telecomando che non si scarica mai. La luce artificiale lo mantiene sempre carico

News(6 commenti)

Cloudflare spiega che cosa è successo. Tutta colpa di una configurazione

News(7 commenti)

Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili

News(8 commenti)

Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo

News(5 commenti)

Il PC desktop che si monta come i Lego: addio cavi, assemblaggio semplice

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Cosa pensi dei siti che conoscono la tua ubicazione e che ti mostrano annunci pubblicitari in base ai siti Internet che visiti o alla cronologia delle tue ricerche?