Úvod Aplikácie iOS zariadenia pod útokom ďalšieho malvéru: Predstiera, že je dôveryhodná aplikácia, potom...

iOS zariadenia pod útokom ďalšieho malvéru: Predstiera, že je dôveryhodná aplikácia, potom ukradne citlivé informácie

18

Vyzerá to tak, že operačný systém iOS má za sebou a podľa všetkého aj pred sebou poriadne zlý mesiac. Len minulý týždeň sme vás informovali o škodlivom kóde zvanom WireLurker, ktorý bol schopný nainfikovať aj zariadenia bez jalbreaku, o ktorých sa dovtedy tvrdilo, že sú neprekonateľné.

Apple tvrdí, že problém vyriešil. Viac menej si za to mohli samotní používatelia, keďže aplikácie si cez USB nahrávali do telefónov z obchodov tretích strán. Teraz sa však na svetlo sveta dostala oveľa nebezpečnejšia hrozba.

Jedná sa o tzv. „Masque Attack,“ resp. „maskovací útok,“ ktorý na zariadenie nainštaluje škodlivú aplikáciu, ktorá sa prezlečie za niektorú z aplikácií, ktoré sú voľne dostupné v App Store a ktoré sú považované za bezpečné.

Potom už majú hackeri v podstate voľné ruky a vybrať si môže niekoľko zaujímavých spôsobov, akým svojej obeti uškodiť. Obľúbená je imitácia prihlasovacej obrazovky, pomocou sa nič netušiaca obeť bude snažiť do danej aplikácie prihlásiť. Heslo, ako aj email či prezývka sa však automaticky odošlú na server hackera. Okrem toho, Masque Attack dokáže napodobniť aj emailového klienta, cez ktorého sa môžete prihlásiť a prečítať si emaily. Veľkou nevýhodou je to, že všetky emaily, ako aj prihlasovacie údaje opäť skončia na serveroch útočníkov.

Masque Attack sa do zariadení obetí dostáva inštaláciou z webstránok tretích strán. Útočník webstránku naprogramuje tak, aby nič návštevníkom vyskočilo okienko, ktoré ich bude žiadať o inštaláciu aplikácie. Ak s tým používateľ bude súhlasiť, čo sa môže stať veľmi ľahko, malvér sa stiahne, nainštaluje a aktivuje.

Ak nás teda navštevujete z iOS zariadenia (a my vieme, že obrovský počet návštevníkov k nám mieri práve zo zariadení od Apple), dávajte si pozor. Nakoniec, sme jedna veľká digitálna rodina a nechceli by sme, aby vás škodoradostný útočník okradol o vaše údaje, alebo peniaze.

Zdroj: PA