Masque Attack, otro malware que afecta a dispositivos iOS

Parece que últimamente a iOS lo están atacando por varios lados. Ademas de WireLurker que infecta tanto a equipos con jailbreak como sin éste por medio de USB al conectarlo al equipo de escritorio con apps de terceros procedentes de tiendas externas, ahora se ha dado a conocer que hay otro malware que está haciendo de las suyas. En este caso sería un ataque peor llamado “Masque Attack”, el cual instala una app maliciosa en el dispositivo con iOS y lo enmascara para que luzca similar a una app legítima de la App Store, lo cual es muy peligroso porque de ahí los atacantes pueden realizar diferentes opciones.

ataque a ios
Masque Attack aprovecha la vulnerabilidad de iOs 7 y 8.

Al mimicar una app original, pueden robar información de los usuarios como sus credenciales con datos sensibles y hasta replicar un correo para poder leer su información  y acceder a los datos que aparecen en el mismo y lo peor es que incluso pueden pueden obtener privilegios de root.

Cuando se hace pasar por una app de terceros, le solicita al usuario que entre a un sitio web, el cual abrirá una ventana donde se le solicitará instalar la app. Si el usuario acepta, el malware, oculto en la app, se activa sin importar si el equipo usa o no jailbreak.

Los hackers están aprovechando un fallo en iOS 7 y 8 (concretamente iOS 7.1.1, 7.1.2, 8.0, 8.1, y 8.1.1 b), para instalar las apps falsas que aparecen por medio de correos o mensajes de texto, así que si el usuario no ha entrado a la tienda para descargar una app, es mejor no hacer caso de esos avisos que se hacen pasar por apps originales. Por ahora no logra imitar  a las apps que el equipo trae de fábrica como el correo nativo, Safari, etc.

La única precaución que hay que tomar es sospechar de cualquier app no solicitada que abra una ventana externa y no instalar apps de sitios de terceros o correos/mensajes,  siendo la única opción  descargar apps del sitio oficial.

Fuente: Phone Arena

Salir de la versión móvil