Новое вредоносное ПО “Masque Attack” маскирует сторонние iOS приложения под официальныеСпустя всего неделю после того как стало известно о “WireLurker”, новом вредоносном программном обеспечении для iOS (http://plohihmacov.net/macbook/apple/11/06/mac-ios-wirelurker-malware/23993), в сети появилась информация об очередной уязвимости мобильной операционной системы Apple, которая потенциально может быть использована для установки вредоносных приложений. Получивший название “Masque Attack”, новый вирус, который впервые обнаружили специалисты FireEye, может копировать и заменять официальные приложения вредоносным ПО.

Проникает Masque Attack вполне традиционным путем: пользователь получает текстовое сообщение или электронное письмо, содержащее фишинговую ссылку на установку стороннего приложения. На видео, представленном ниже, показано, как в SMS с текстом “Эй, зацени этот новый Flappy Bird” вставлена подобная ссылка.

При переходе по ссылке пользователь попадает на сайт, который предложит установить приложение, однако вместо Flappy Bird вы получите, например, вредоносную версию Gmail, которая не только закрепится в вашей системе, но и заменит официальную версию приложения. Причем подмену практически невозможно обнаружить.

Другими словами, Masque Attach может устанавливать поддельные версии официальных приложений из App Store с помощью профилей приложений iOS, которые, как правило, используются для тестирования или в корпоративных целях, когда сотрудникам необходимо установить приложение, которого нет в официальном магазине.

Как объяснили FireEye, поддельные приложения используют тот же уникальный идентификационный номер, что и оригинальные, из-за чего операционная система не инициализирует проверку сертификатов. Заменив оригинал, вредоносное приложение начинает передавать личные данные пользователя, в том числе электронные письма, текстовые сообщения, звонки и даже информацию о банковских счетах и кредитных картах. Это, в свою очередь, делает новое вредоносное ПО гораздо опаснее ранее обнаруженного WireLurker.

В то время как Masque Attack не может заменить стандартные приложения, такие как Safari и Mail, которые изначально встроены в iOS, он способен маскировать вредоносное ПО под любые приложения, которые были установлены из App Store.

Согласно данным FireEye, в настоящее время Masque Attack может работать на iOS 7.1.1, 7.1.2, 8.0, 8.1 и бета версии 8.1.1.

Если вы все еще используете седьмую версию iOS, то вы можете проверить свой девайс на присутствие Masque Attack. Для этого вам необходимо открыть Настройки->Общие->Профили и убедиться в том, что там нет ничего подозрительного. В iOS 8, к сожалению, операционная система скрывает все установленные профили инициализации, так что в этой версии ОС обнаружить Masque Attach гораздо сложнее.

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
Выбор монитора

Выбор монитора псот. Что брать? Подключаться будет к мбп. Пока что взгляды падают на три модели: DELL U3011 NEC MultiSync PA271W HP ZR30W Или же не выпендриваться и брать синему 27? Но она же глянец и совсем не мимими. 30ка...

Закрыть