Masque Attack, otro nuevo virus de iPhone y iPad a tener en cuenta

Esta vulnerabilidad la cual reemplaza aplicaciones oficiales por otras falsas y maliciosas

Martín Arévalo
12/11/2014 - 20:01 h.

IMPRIMIR

Compartido:

Añadir a Facebook:

Añadir a Twitter:

Añadir a Tuenti:

Añadir a Meneame:

Añadir a Linkedin:

ENVIAR E-MAIL

Pese a que Apple puede presumir de la seguridad de su sistema operativo, pocas veces vulnerado por los hackers o piratas informáticos, lo cierto es que en las últimas fechas parece que están surgiendo más virus de la cuenta… Hace unos días nos hacíamos eco de WireLurker y ahora es noticia un nuevo malware, cuyo nombre es Masque Attack, que afecta a los dispositivos iOS de la firma de la Manzana y que llevaría tiempo en activo.

La web Portaltic recoge la información de la firma de seguridad FireEye, quien ha detectado esta vulnerabilidad la cual reemplaza aplicaciones oficiales por otras falsas y maliciosas en el iPhone o iPad con la versión 7.1.1 o posterior de iOS. Además, la publicación señala que Apple tiene conocimiento de este agujero de seguridad desde el pasado día 26 de julio, pero de momento no ha tomado medida alguna, motivo que invita a pensar que no es realmente peligrosa.

Engaña al usuario en el momento

El funcionamiento de Masque Attack es sencillo: el pirata informático es capaz de engañar al usuario en el momento de la descarga de apps de tal manera que en lugar de instalar las oficiales, el usuario baja una versión falsa que contiene malware. A través de estas aplicaciones maliciosas el hacker puede tener acceso a los datos del dispositivo y puede robar información importante, como contraseñas de correo electrónico, números de cuentas bancarias, etcétera…

El problema radica, siempre según FireEye, en que Apple no verifica si los paquetes de aplicaciones que instalan fuera de la App Store -mediante enlaces a otro sitio web- los desarrolladores de software y otros usuarios son oficiales o no; y este virus se aprovecha de este vacío existente para engañar a los usuarios. Asimsimo, las aplicaciones maliciosas también pueden llegar a sustituir a las oficiales haciéndose pasar por una actualización de la misma, pero no pueden reemplazar a las aplicaciones nativas iPhone y iPad.

Sólo descargar de la App Store

Ante esto FireEye, como precaución, recomienda, sólo confiar en las aplicaciones instaladas desde la App Store, un consejo que puede resultar obvio pero quizás no lo sea para todos los usuarios de iOS.

Compartido

Añadir a Facebook

Añadir a Twitter

Añadir a Tuenti

Añadir a Meneame

Añadir a Linkedin

IMPRIMIR