Masque Attack — очень опасная уязвимость для iOS-устройств

0
68

Буквально на прошлой неделе стало известно о новом вирусе WireLurker для iOS-устройств, на которых не сделан джейлбрейк. Apple быстро отреагировала на эту ситуацию и в скором темпе стала удалять заражённые приложения. Но сегодня появилась информация о ещё более опасном iOS-вирусе под названием Masque Attack, он способен подменять собой другие приложения, которые уже установлены из App Store. Этот вирус обнаружила компания FireEye, она работает в сфере безопасности, и именно она оперативно связалась с компанией Apple и сообщила об уязвимости ещё 26 июня этого года, но, к сожалению, никаких официальных заявлений купертиновским гигантом сделано не было. Специалисты из компании FireEye уверяют, что вирус поражает устройства на iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 beta.

Вирус Masque Attack работает следующим образом: вам приходит текстовое сообщение или электронное письмо с предложением установить новую версию какого-то приложения, которое уже есть в официальном App Store, и если вы скачиваете и устанавливаете файл, поддельное приложение заменяет собой оригинальное, которое было установлено на вашем устройстве. Злоумышленники используют iOS-профили приложений для предприятий, которые используются для бета-тестирования или распространения приложений между сотрудниками внутри компании без необходимости использования App Store. Поддельные приложения используют тот же уникальный идентификационный номер, что и оригинальные приложения, поэтому система просто устанавливает их поверх уже существующего. Программа, заражённая Masque Attack, получает доступ ко всем данным оригинального приложения, которое было у вас установлено.

Вирус не способен заменить стандартные приложения Apple, например Safari и Mail, но все остальные программы и игры, доступные в официальном App Store, могут стать потенциальным орудием злоумышленников. Установив такое приложение, вы предоставите доступ мошенникам к вашим контактам, сообщениям, электронной почте, банковским картам, логинам, паролям и прочим персональным данным.