Casa > cibernético Notícias > Falha em iPads e iPhones torna possível o ataque a aplicativos falsos
CYBER NEWS

Falha em iPads e iPhones Faz Falso App Ataque Possível

Falha em iPads e iPhones falsificados App Ataque

Vulnerabilidade no iPhones e iPads permite que hackers para alternar aplicativos legítimos com os maliciosos que podem conceder acesso a informações pessoais.

Especialistas em segurança com FireEye relatam que a falha, que eles têm apelidado Masque Ataque, torna grandes quantidades de dados pessoais acessíveis a criminosos cibernéticos. Para entender melhor como funciona a vulnerabilidade, os pesquisadores enviaram uma URL para um iPhone para instalar a nova versão de um jogo chamado “Flappy Bird” e observaram o seguinte processo: Conforme o usuário clica no link, ele é solicitado a confirmar a instalação do jogo. Junto com a confirmação, o usuário recebe uma versão maliciosa do aplicativo Gmail. Este aplicativo é instalado sobre o original, imitá-la, então o usuário não é capaz de dizer a diferença. Ao mesmo tempo, o aplicativo falso executa processos em segundo plano, enviar informações da caixa de correio do usuário para um servidor controlado por hackers. Os invasores também obtêm acesso às mensagens de texto no dispositivo comprometido.

O fato de os cibercriminosos conseguirem obter acesso a mensagens SMS e e-mail é extremamente preocupante porque ambos são usados ​​códigos PIN de segurança para aplicativos, links de redefinição de senha, etc.

A falha é detectada nas seguintes versões do iOS: 8.11 beta, 8.0, 7.1.2, 7.1.1.

O identificador de pacote do aplicativo, que é suposto ser único para cada aplicativo, não está sendo verificado pelo iOS. No caso de um aplicativo fraudulento usar o mesmo identificador de pacote que um aplicativo legítimo usa, iOS não vai questionar isso. Isso é relevante também nos casos em que a fonte é diferente.

Um ano atrás, a Apple apresentou a opção de TI provisionar aplicativos para dispositivos iOS sem ter que usar a App Store da Apple. Este é o recurso explorado pelo Masque Attack. Apenas aplicativos pré-instalados podem resistir ao ataque.

O que os usuários podem fazer?

  • Instale aplicativos apenas da App Store da Apple.
  • Não clique no botão “Instalar” em pop-ups provenientes de lojas de terceiros.

Os usuários do iOS7 podem ver se seus dispositivos já foram comprometidos, verificando os perfis de provisionamento no aplicativo Configurações para quaisquer entradas suspeitas.

Berta Bilbao

Berta é um pesquisador de malware dedicado, sonhando para um espaço cibernético mais seguro. Seu fascínio com a segurança de TI começou há alguns anos atrás, quando um malware bloqueado la fora de seu próprio computador.

mais Posts

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo