Masque Attack
iOS-eigenaars hebben nog maar net de WireLurker overleefd, of er is alweer een nieuwe bedreiging voor het besturingssysteem. Die bedreiging heet Masque Attack en is in staat malafide apps te installeren op je iPhone of iPad. Heb je onlangs een sms gekregen van iemand die je niet kent met daarin een link naar ‘de nieuwe Flappy Bird’, klik daar dan niet op (klik sowieso niet op linkjes van mensen die je niet kent). Die link leidt naar een website buiten de App Store om en installeert een malafide app, die zich voordat als een app die al geïnstalleerd was.
In dit geval ging het om een Gmail-app. Maar breder bekeken kunnen in feite allerlei verschillende apps slachtoffer worden van deze bedreiging. De lek die Masque Attack gebruikt is dezelfde weg die Apple en andere bedrijven gebruiken om apps te testen in bètafase – dan heb je inderdaad de App Store niet nodig. Masque Attack kan niet standaard apps, zoals Safari of Mail, vervangen, maar wel alle andere apps die via de App Store te downloaden zijn, zoals dus je mail- of zelfs je bankapplicatie – pas dus op waar je de komende dagen op klikt.
Het bedrijf dat de malware ontdekte, FireEye, geeft aan dat de software in staat is gegevens te stelen, waar mogelijk. Dat betekent dus, wanneer je mail- of bank-app vervangen is met de Masque Attack-app, dat het binnen no-time je inloggegevens heeft, zonder dat je het merkt. Ook kan de malafide app bij de lokale data van de vervangen applicatie. Daar kunnen opgeslagen e-mailberichten of inloggegevens in staan. FireEye liet verder weten dat Masque Attack werkt op iOS 7.1.1, 7.1.2, 8.0, 8.1 en de bèta van 8.1.1
Reacties (0)