Δύσκολη περίοδος για την Apple, αφού όλες οι αναποδιές συμβαίνουν σε εκείνη. Πρόσφατα είδαμε το WireLurker, ένα malware που μπορούσε να μολύνει iOS συσκευές, που μέχρι τώρα θεωρούσαμε ασφαλείς, και να κλέψει πληροφορίες μας, ακόμα και αν δεν είχαμε κάνει jailbreak στην συσκευή μας. Για να γίνει όμως αυτό, θα έπρεπε να συνδέσουμε την iOS συσκευή μας σε Mac ή PC και να εγκαταστήσουμε εφαρμογές από 3rd party App Store.

iphone-malware

Σήμερα μαθαίνουμε πως ένα ακόμα χειρότερο malware κυκλοφορεί στις iOS συσκευές, με το όνομα “Masque Attack”. Αυτό όταν εγκατασταθεί, μεταμφιέζεται σε άλλες εφαρμογές που θα μπορούσαμε να έχουμε κατεβάσει από το App Store.

Αφού μεταμφιεστεί η εφαρμογή, τότε ο επιτιθέμενος έχει αρκετές επιλογές. Μπορεί να αντιγράψει το login μιας εφαρμογής και να πάρει τα στοιχεία σύνδεσης σε υπηρεσίες και εφαρμογές. Μπορεί επίσης να μεταμφιεστεί σε εφαρμογή για mails και να δώσει πρόσβαση στους επιτιθέμενους στα email μας και κατά συνέπεια σε όλες τις άλλες υπηρεσίες μας.

Το malware περνάει στο σύστημα, όταν γίνεται εγκατάσταση από ιστοσελίδες τρίτων, καθώς ο hacker θα ξεγελάσει το θύμα με το να το κάνει να μπει στην ιστοσελίδα, στην οποία θα εμφανιστεί μήνυμα για να γίνει εγκατάσταση της εφαρμογής. Αν ο χρήστης πατήσει αποδοχή, τότε το malware εγκαθίσταται κάτω από οποιαδήποτε εφαρμογή έχει προγραμματιστεί. Η εφαρμογή μπορεί να αντιγράψει οποιαδήποτε εφαρμογή δεν είναι προεγκατεστημένη στην συσκευή.

Κρίνοντας από τα μηνύματα που μας έρχονται καθημερινά στο facebook και στα υπόλοιπα Social Media, δεν είναι δύσκολο να πείσει κάποιος έναν απλό χρήστη να περάσει μια εφαρμογή, όπως γίνεται με όλα τα malware συνήθως. Προσοχή στα popups λοιπόν.


Πηγή | Via

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.