Avançar para o conteúdo principal

Falha no iOS permite trocar apps oficiais por malware…

Nos últimos tempos o iOS tem sido alvo de várias tentativas de ataques que chegam através de malware
Ainda no rescaldo do malware WireLurker e de acordo com a empresa de segurança FireEye, há agora uma nova ameaça capaz de substituir as aplicações instaladas num equipamento com iOS por versões alteradas, com malware, que podem enviar informações pessoais dos utilizadores para os atacantes.
ios_flaw
As informações são da empresa de segurança FireEye que afirma existir uma nova ameaça para os utilizadores do iOS. Baptizado com o nome de Masque, este ataque tem a capacidade de substituir no nosso equipamento com iOS as aplicações originais por aplicações infectadas capazes de criar backdoors no nosso dispositivo e posteriormente enviar informações pessoais. 
De referir que as aplicações com malware têm a capacidade de aceder aos dados da aplicação original.Exemplo
  • A Figura (a) mostra o cliente do Gmail com 22 mensagens por ler e na figura (b) acedemos a esses e-mais
  • Carregando num e-mail que traz um link suspeito, o utilizador é levado a instalar o “novo Flappy Bird” como mostra a figura (c)
  • Repare que a app que é actualizada é a do Gmail (figura (d))
  • Figura (e) mostra que a app original foi trocada pela nova app com malware
  • Como podemos ver pela Figura (f) o UI do gmail é igual ao original só que a esta nova aplicação cria um backdoor no sistema e envia informações para o atacante (uma vez que a informação da app oficial continua no sistema)
Masque
Depois de instalada a aplicação maliciosa, a informação pessoal do utilizador, neste caso do seu e-mail, é enviada para um servidor remoto.
snifer
FireEye conseguiu reproduzir o ataque no iOS 7.1.1, 7.1.2, 8.0, 8.1 e 8.1.1 beta. 
A empresa informa ainda que notificou a Apple sobre a vulnerabilidade a 26 de Julho mas até ao momento ainda não há qualquer correcção. 
No entanto a FireEye alerta os utilizadores do iOS para não instalarem aplicações fora da app Store e para não clicarem em links, que chegam via SMS.
via FireEye

Comentários

Enviar um comentário

Mensagens populares deste blogue

Ubuntu 13.10 Saucy Salamander virá com o MIR

Durante o dia de hoje, o mundo Linux assistiu ao anuncio de duas informações antagónicas: Por um lado Jonathan Riddell,  do projecto  Kubuntu,   referiu que o Mir/XMir não será (ainda) integrado na sua distribuição  ;  Relativamente ao projecto Ubuntu, a informação é que o Ubuntu 13.10 Saucy Salamander virá com o MIR. Tal como anunciado  o Ubuntu 13.10 Saucy Salamander virá com o MIR, um novo servidor gráfico, desenvolvido pela Canonical, desenhado para ser rápido, eficiente e transversal a várias versões do Ubuntu (ex. Ubuntu para smartphones/ tablets, desktops, TV, etc). O Mir será o  substituto do X-Window e X.org  e oferecerá uma nova experiência aos utilizadores (de referir que a não adopção do  Wayland   – projecto idêntico desenvolvido por um grupo de programadores da Redhat, se deveu a incompatibilidades com os objectivos traçados pela Canonical). Como objectivo traçado, a equipa de desenvolvimento pretende que o MIR seja totalmente compatível e estável com o
Enviar um comentário
Ler mais

Download Windows 7,8,10

Download Windows 7,8,10 num unico ISO - mega
Enviar um comentário
Ler mais