Connect with us

Un altro di malware cha attacca i dispositivi iOS sostituisce applicazioni e ruba informazioni sensibili

Apple

Un altro di malware cha attacca i dispositivi iOS sostituisce applicazioni e ruba informazioni sensibili

malware ios

Sembra che iOS stia passando un brutto periodo, dopo la scorsa settimana quando si è scoperta l’esistenza del malware WireLurker, un malware che è in grado di infettare anche i dispositivi non-jailbroken precedentemente ritenuti protetti, oggi sentiamo parlare di qualcosa di un po’ più spaventoso. Si chiama “Masque Attack”, ed è il nuovo malware che si installa tramite una app per un dispositivo iOS come qualsiasi altra applicazione, legittimamente installata da App Store.

Una volta installata l’applicazione, gli aggressori hanno accesso ad alcune opzioni: si può imitare l’interfaccia di login di un’applicazione essenziale e rubare le credenziali sensibili degli utenti, si possono leggere le email presenti la casella di posta elettronica, ed infine bypassare l’applicazione sandbox e ottenere i privilegi di root. Il modo in cui un attacco Masque penetra nel sistema di un dispositivo iOS è tramite l’installazione di un’applicazione da un sito web di terze parti. Gli aggressori tentano di adescare la vittima facendole visitare un sito web, che aprirà una finestra pop-up che richiederà l’installazione di un app. Se l’utente accetta il malware infetterà il dispositivo. Il malware Masque in grado di camuffarsi come qualsiasi applicazione legittima, su entrambi i dispositivi jailbroken e non-jailbroken.

Quindi attenzione ai popup sospetti, e non installate applicazioni provenienti da siti web di terze parti.

Via

Commenti
Advertisement
Top