iOS: n Masque Attack -haavoittuvuus voi olla vaarallisempi kuin WireLurker
Alle viikon kuluttua WireLurker järkytti iOS -yhteisöä haavoittuvuutensa vuoksi on havaittu uusi haittaohjelmien uhka, joka voi olla vielä vaarallisempi.
FireEye -mobiili tietoturvatutkimusryhmä ilmoitti tänään että he ovat löytäneet uuden iOS -haittaohjelman uhkan nimeltä Masque Attack, joka jäljittelee ja korvaa iPhonen lailliset sovellukset huijaussovelluksilla, jotka varastavat henkilökohtaisia tietojasi.
Masque Attacks ovat niin tappavia, että ne voivat korvata pankki- ja sähköpostisovelluksesi huomaamatta sitä. Hyökkäys toimii kehottamalla sinua asentamaan väärennetty päivitys suosittuun sovellukseen, kuten Flappy Bird, samalla kun korvaat Gmailin tai pankkisovelluksesi salaa troijalaisella, joka naamioi todellisen kaupan, vain se on suunniteltu imemään pois kaikki syöttämäsi henkilötiedot.
Tässä on videoesittely hyökkäyksen toiminnasta:
Uusi haavoittuvuus tulee WireLurkerin kannoille, joka nopeasti levinnyt ei-vankilassa oleviin iPhoneihin Kiinassa viime viikolla. Apple tappoi nopeasti WireLurkerin estämällä yritystodistukset, joita se käytti haittaohjelmien asentamiseen, mutta Masque Attack käyttää nipputunnisteita salaisten laitteidensa salamiseen laitteellesi.
Tutkijat havaitsivat, että Masque Attack toimii iO 7.1.1-, 7.1.2-, 8.0-, 8.1- ja 8.1.1-beta-versioissa sekä jailbroken- että non-jailbroken-laitteissa. Hyökkäystä voidaan hyödyntää WiFi- tai USB -yhteydellä, ja se voi korvata minkä tahansa muun iOS -sovelluksen kuin varastosovellukset.
Masque Attack on vaarallinen useista syistä. Ensinnäkin se jäljittelee alkuperäisiä sovelluksia varastamaan kirjautumistietosi. Se voi jopa lukea tiedot alkuperäisen sovelluksen hakemistosta ja varastaa muita arkaluonteisia tietoja. Hyökkääjät voivat myös hyödyntää Masque Attackia iOS: n yksityisten sovellusliittymien avulla seuratakseen sinua taustalla tai varastaaksesi Apple ID: si ja salasanasi.
FireEye huomauttaa, että haavoittuvuutta voidaan käyttää ohittamaan tavallinen sovelluksen hiekkalaatikko ja saamaan sitten pääkäyttäjän oikeudet laitteellesi hyökkäämällä tunnettuihin iOS -haavoittuvuuksiin. Olemme ottaneet yhteyttä Appleen kommentoimaan, mutta emme ole kuulleet takaisin tällä hetkellä.
Suojautuaksesi Masque Attackilta iOS -käyttäjien ei pitäisi asentaa mitään sovelluksia, elleivät ne tule suoraan App Storesta. Älä napsauta "Asenna", jos iPhonessa näkyy verkkosivuston ponnahdusikkuna riippumatta siitä, mitä se sanoo. Ja jos avaat sovelluksen ja iOS näyttää varoituksen, että se on peräisin "epäluotettavasta sovellusten kehittäjästä", napauta Älä luota ja poista asennus heti.
Lähde: FireEye