Не прошло еще и недели с момента получения широкой известности троянским вирусом Wirelurker, способным заражать, в частности, устройства на базе iOS и OS X, как уже появилась информация о более серьезной угрозе. Речь идет о схожем вредоносе, получившем название Masque Attack и способном подменять приложения на iPhone и iPad.
За обнаружение данной уязвимости следует благодарить экспертов по информационной безопасности из компании FireEye. К слову, они уведомили Apple о существующей опасности еще в конце июля этого года, но разработчики из Купертино до сих пор не приняли никаких мер по ее устранению, в результате чего пользователи устройств на базе iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 beta (как с джейлбрейком, так и без него) могут быть подвержены хакерской атаке. При этом сами специалисты считают
Masque Attack еще более опасной угрозой, чем
Wirelurker, так как для распространения червя не требуется подключения мобильного гаджета к ПК.
Заражение девайса происходит через установку приложений из неофициальных источников. В рассмотренном экспертами FireEye примере пользователю приходит SMS-сообщение, содержащее ссылку на скачивание новой версии Flappy Bird. Однако вместо игры на iPhone устанавливается вредоносное приложение, подменяющее собой клиент Gmail. Таким образом злоумышленники могут получить доступ к личной переписке, конфиденциальным данным, перехватить логины/пароли и даже банковские реквизиты (посредством подмены специальных приложений). Кроме того, в теории хакеры могут существенно расширить сферу применения
Masque Attack, предоставляя поддельным приложениям корневой доступ к файловой системе iOS.
Впрочем, защититься от
Masque Attack довольно легко — достаточно не устанавливать приложения из непроверенных источников (то есть, не из App Store). Также следует учитывать, что подмене подвержены только сторонние приложения, нативные же программы не уязвимы для данного типа вирусов.
Смотрите также:
