Não faz uma semana que Apple bloqueou o primeiro vírus capaz de infectar iPhones que não tenham sido desbloqueados com jailbreak e já foi descoberta uma nova ameaça ao smartphone – até então praticamente inatacável.
O problema foi divulgado pela empresa de segurança FireEye, que o batizou de Masque Attack. Ele consegue substituir aplicativos instalados no iPhone e, assim, roubar informações do usuário.
O golpe chega por SMS. Em um teste explicado pela FireEye, o hacker oferece uma nova versão do jogo Flappy Bird. Quando o usuário aceita o download, o Masque substitui qualquer app que estiver no aparelho, menos os que já vêm pré-instalados (Safari, Mail etc.).
A interface de usuário é toda reconstruída e o app malicioso passa a receber e enviar dados como se fosse o app original. Para fazer isso, o Masque aproveita um perfil usado por desenvolvedores que permite disponibilizar aplicativos fora da App Store – é assim que eles entregam as versões beta, por exemplo.
Como o ataque também faz uso do mesmo identificador encontrado no app original, o iPhone fica sem compreender que o Masque é um aplicativo falso.
VÍDEO AQUI
A FireEye usou esse método para entrar em aparelhos com iOS 7.1.1, 7.1.2, 8.0, 8.1 e 8.1.1 beta. A Apple ainda não se pronunciou a respeito da falha, mas a companhia deve dar conselhos semelhantes aos da empresa de segurança: jamais instale apps de fontes não confiáveis.
Embora esse seja o segundo tipo de ataque que consegue enganar o iOS, nenhum deles entra no aparelho pela loja da Apple, que continua disponibilizando aplicativos com segurança. Portanto, a dica mais válida permanece sendo baixar apps somente da App Store.
Olhar Digital – UOL
Comente aqui