 |
Λίγες ημέρες μετά την ανακάλυψη του επικίνδυνου malware WireLurker για Apple συσκευές, κάνει την εμφάνισή του το εξίσου επικίνδυνο Masque Attack.
Σύμφωνα με την εταιρία ασφαλείας
FireEye, το Masque Attack είναι ένα νέο επικίνδυνο και καταστροφικό malware, το οποίο έχει τη δυνατότητα να...
αντικαθιστά μία σειρά από third-party εφαρμογές, με άλλες ψεύτικες εφαρμογές που ξεγελούν τον χρήστη, καθώς έχουν το ίδιο όνομα.
Μερικές από αυτές τις εφαρμογές είναι «New Angry Bird», «New Flappy Bird», καθώς και «Gmail».
Αν ο χρήστης ξεγελαστεί και εγκαταστήσει στην iOS συσκευή του τις μολυσμένες εφαρμογές, τότε οι hackers μπορούν να υποκλέψουν τα ευαίσθητα προσωπικά δεδομένα του.
Επίσης, αν μία ψεύτικη εφαρμογή εγκατασταθεί, τότε η απεγκατάστασή της είναι σχεδόν αδύνατη.
Ευτυχώς το malware δεν μπορεί να αντικαταστήσει προεγκατεστημένες εφαρμογές, όπως το Safari ή το Mail.
Το Masque Attack δημιουργήθηκε από μία ομάδα hackers αφού ανακάλυψαν ένα σημαντικό κενό ασφαλείας στο iOS 7 και στο iOS 8, το οποίο δίνει τη δυνατότητα σε οποιονδήποτε επιθυμεί να εγκαταστήσει ψεύτικές εφαρμογές μέσω email και μηνυμάτων SMS.
Η επίθεση ξεκινάει από το λεγόμενο phishing μέσω ενός μηνύματος το οποίο προσπαθεί να πείσει τον χρήστη να εγκαταστήσει μια δημοφιλή εφαρμογή η παιχνίδι.
Αυτό που έχουν να κάνουν οι χρήστες, είναι να αποφύγουν να εγκαθιστούν εφαρμογές που δε βρίσκονται στο App Store και να αποφύγουν να πατούν το "install" που εμφανίζεται σε διάφορες ιστοσελίδες, ειδικά αν το iOS παρουσιάσει την ειδοποίηση “Untrusted App Developer”.
Τέλος, η FireEye κάνει μια επίδειξη των δυνατοτήτων του Masque Attack, όπου μία ψεύτικη εφαρμογή αντικατέστησε την επίσημη Gmail εφαρμογή.
e-pcmag.gr
Athens
