CYBER NEWS

Fejl i iPads og iPhones Gør Fake App Attack Mulig

Fejl i iPads og iPhones Fake App Attack

Svaghed i iPhones og iPads giver hackere at skifte legitime applikationer med ondsindede dem, der kunne yde adgang til personlige oplysninger.

Sikkerhed eksperter med FireEye rapporten, at fejl, som de har døbt Masque Attack, gør store mængder af personlige data tilgængelig via cyberkriminelle. For bedre at forstå, hvordan sårbarheden værker, forskerne sendte en URL til en iPhone, for at installere den nye version af et spil kaldet "Flappy Bird", og bemærkede følgende proces: Når brugeren klikker på linket, han bliver bedt om at bekræfte spillets installation. Sammen med bekræftelsen brugeren præsenteres med en ondsindet version af Gmail-appen. Denne applikation er installeret overalt oprindelige, efterligne det, så brugeren ikke er i stand til at se forskel. På samme tid, den falske app kører baggrundsprocesser, sende information fra brugerens postkasse til en server kontrolleret af hackere. Angriberne får også adgang til de tekstmeddelelser på kompromitteret enhed.

Den omstændighed, at cyberkriminelle er i stand til at få adgang til sms-beskeder og e-mails er yderst foruroligende, fordi de begge er brugt sikkerhed PIN-koder til programmer, nulstilling af password links, etc.

Fejlen er opdaget på følgende iOS-versioner: 8.11 beta, 8.0, 7.1.2, 7.1.1.

Ansøgningen bundt identifier, som formodes at være unikt for hver app, ikke bliver kontrolleret af iOS. I tilfælde af en svigagtig program bruger samme bundt identifier en legitim app gør, iOS vil ikke spørgsmålstegn ved det. Dette er relevant også i de tilfælde, hvor kilden er anderledes.

For et år siden Apple præsenterede mulighed for IT til at klargøre ansøgninger til iOS-enheder uden at skulle bruge Apple App Store. Dette er evnen udnyttes af Masque Attack. Kun forudinstallerede apps kan modstå angreb.

Hvad kan brugerne Do?

  • Installer programmer kun fra Apple App Store.
  • Klik ikke på knappen "Installer" på pop-ups, der kom fra tredjeparts-butikker.

Brugere af iOS7 kan se, hvis deres enheder allerede er blevet kompromitteret ved at kontrollere provisioning profiler i Indstillinger app for eventuelle mistænkelige poster.

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...