Не прошло еще и недели с момента получения широкой известности троянским вирусом Wirelurker, способным заражать, в частности, устройства на базе iOS и OS X, как уже появилась информация о более серьезной угрозе. Речь идет о схожем вредоносе, получившем название Masque Attack и способном подменять приложения на iPhone и iPad.
Заражение девайса происходит через установку приложений из неофициальных источников. В рассмотренном экспертами FireEye примере пользователю приходит SMS-сообщение, содержащее ссылку на скачивание новой версии Flappy Bird. Однако вместо игры на iPhone устанавливается вредоносное приложение, подменяющее собой клиент Gmail. Таким образом злоумышленники могут получить доступ к личной переписке, конфиденциальным данным, перехватить логины/пароли и даже банковские реквизиты (посредством подмены специальных приложений). Кроме того, в теории хакеры могут существенно расширить сферу применения Masque Attack, предоставляя поддельным приложениям корневой доступ к файловой системе iOS.Впрочем, защититься от Masque Attack довольно легко — достаточно не устанавливать приложения из непроверенных источников (то есть, не из App Store). Также следует учитывать, что подмене подвержены только сторонние приложения, нативные же программы не уязвимы для данного типа вирусов.
Смотрите также:
- Троян AppBuyer крадет Apple ID и пароли пользователей на устройствах с джейлбрейком.
- Правительство Великобритании отказывается от iPad из-за угрозы прослушивания.
- Хакеры взломали 7 млн аккаунтов Dropbox. Как защитить свою учетную запись.
- Вирус Unflod Baby Panda похищает данные с iOS-устройств с джейлбрейком.