Dopo quasi una settimana sulla rete sta girando un altro malware per iOS, denominato Masque Attack, scoperto dalla società di ricerca sulla sicurezza FireEye. Questo “infezione” è molto più pericoloso del precedente ed è in grado di emulare e sostituire le applicazioni installate sul dispositivo.
Masque Attack cerca di deviare gli utenti verso l’installazione di applicazioni al di fuori di App Store, invitando l’ignara vittima a cliccare su un link contenuto in un messaggio di testo o in una e-mail. Nel video esempio (in basso) viene inviato un SMS di testo contenente il link ad un nuovo ipotetico gioco di Flappy Bird. In realtà, cliccando sul link l’utente installa a propria insaputa un’app infetta, che va a replicare completamente il client di posta elettronica gmail, sostituendo l’applicazione genuina precedentemente installata su iPhone da App Store.
[youtube http://www.youtube.com/watch?v=76ogdpbBlsU&w=560&h=315]
Anche se il virus non può sostituire le applicazioni native preinstallate da Apple, come Safari e Mail, tuttavia è in grado di replicare e infettare le applicazioni che vengono installate tramite l’App Store, e perciò risulta potenzialmente molto più pericoloso del precedente virus, noto come WireLurker. FireEye ha dichiarato che Masque Attack è in grado di attaccare iOS 7.1.1, 7.1.2, 8.0, 8.1, e anche la versione beta di iOS 8.1.1.
E’ strano che ad oggi Apple non abbia provveduto a colmare la falla che permette a Masque Attack di attaccare i sistemi iOS, dato che la società di ricerca ha rivelato la presenza della vulnerabilità alla casa di Cupertino già lo scorso 26 luglio.
Per potersi proteggersi dal malware basta non installare applicazioni terze parti proposte in messaggi di testo o mail. Inoltre, tutti gli utenti con iOS 7 installato sul proprio terminale possono verificare la presenza di applicazioni malevole andando in Impostazioni -> Generali -> Profili, verificando quali certificati sono installati sul proprio terminale ed eliminando quelli di dubbia provenienza.
Discussione su questo post