Abbiamo parlato la settimana scorsa di WireLurker, il pericoloso malware che è stato scoperto infettare computer Mac e dispositivi iOS in Cina. Adesso è stata resa nota un’altra vulnerabilità nei dispositivi iOS che potenzialmente può installare app maligne di terzi su iOS. È chiamata: Masque Attack, perchè ha la capacità di emulare e somigliare a vere e funzionanti applicazioni. Il virus potenziale è stato scoperto da una società che si occupa di sicurezza informatica FireEye.
Masque Attack funziona attirando gli utenti ad installare applicazioni al di fuori dell’App Store. Per fare questo vengono utilizzati soprattutto link ad email che portano al download di applicazioni. Nel video qua sotto, vedrete il caso di un link ad un SMS. Una volta cliccato il link conduce direttamente ad un sito che porta l’utente ad installare l’app. Nel video viene mostrata l’app installata che non è quella del messaggio originale, ma è una copia di Gmail. Così l’utente non si accorge di aver scaricato un virus.
Masque Attack può installare false applicazioni sopra le vere applicazioni sfruttando un profilo aziendale utilizzato per testare le app in versione Beta per i dipendenti. L’utente molto difficilmente si accorgerà della sostituzione, soprattutto nel caso di utilizzo non particolarmente attento. Le app maligne possono avere accesso ad email, chiamate, messaggi. Le app che possono essere sostituite non sono quelle di default di Apple: Safari, Mail. Le app che si applicano più facilmente sono quelle presenti su App Store e quindi app non sviluppate da Apple.
Potenzialmente può essere molto più pericoloso di WireLurker. Pensate ad un’app che sostituisce quella di un banca, voi inserite le credenziali e l’app vi ruba i dati e le informazioni personali. Gli attacchi sono risultati positivi su iOS 7 e iOS 8. Ovviamente il metodo migliore per tutelarsi da questa vulnerabilità è quello di non installare contenuti che provengano da fuori App Store, e dotarsi di un anti malware. Gli utenti devono installare solo andando all’interno di App Store.
Se siete curiosi di sapere se siete stati infettati dal virus con iOS 7 dovete andare su Impostazioni –> Generali –> Profili. Su iOS 8 non è presente l’impostazione per i Profili e quindi è più difficile scoprire se si è contagiati.