Na tzv. „Masque“ útok upozornila bezpečnostná firma FireEye.

Portál Business Insider priniesol informáciu o novej bezpečnostnej chybe s názvom „Masque„, ktorá ohrozuje iOS zariadenia. Tento bug umožňuje inštaláciu podvodných aplikácií, ktoré sú na nerozoznanie od tých skutočných.

Simon Mullis z bezpečnostnej firmy FireEye tvrdí, že používateľ si stiahne podvodné aplikácie omylom, pri prehliadaní webových stránok. Nechtiac „klikne“ na webový odkaz, čím spustí sťahovanie aplikácie. Nebezpečné je najmä to, že iPhone nijak nezobrazuje proces sťahovania a používateľ sa teda nedozvie, že si z webu niečo stiahol a nainštaloval.

Dodajme, že inštalácia aplikácií, ktoré sú distribuované mimo obchod AppStore, nebola doteraz možná. Iba v prípade tzv. jailbreaknutých zariadení. Masque však zneužíva bezpečnostnú chybu v systéme, vďaka ktorej sa aplikácie nainštalujú na hocaký iPhone. Mullis nedefinuje, či sa môžete s podvodným odkazom stretnúť pri prehliadaní hocakých webových stránok alebo iba tých s „kontroverzným“ obsahom.

Každopádne, ak sa do vášho iOS zariadenia nainštaluje podvodná aplikácia, nemusíte to vôbec zistiť. Jej funkcionalita je na nerozoznanie od originálnej verzie. Rozdiel spočíva v tom, že útočník dokáže pomocou podvodného softvéru sledovať vašu aktivitu v rámci danej aplikácie.

FireEye upozorňuje, že odhalil podvodné verzie služieb Twitter, Facebook, WhatsApp, Viber, Skype a ďalších. Tie zbierajú údaje (správy, fotky, lokalitu) a posielajú ich na vzdialené servery útočníkov. Aplikácie už údajne infikovali niekoľko zariadení bežných používateľov. Ide však zatiaľ iba o malý počet.

Mimochodom, len nedávno sa objavila informácia o najväčšej bezpečnostnej chybe v systéme Android.

Zdroj: Business Insider