Proponha uma correção, faça uma sugestão
Alerta: Falha no iOS permite trocar apps oficiais por malware…
...e posterior envio de dados pessoais para os atacantes
Nos últimos tempos o iOS tem sido alvo de várias tentativas de ataques que chegam através de malware. Ainda no rescaldo do malware WireLurker e de acordo com a empresa de segurança FireEye, há agora uma nova ameaça capaz de substituir as aplicações instaladas num equipamento com iOS por versões alteradas, com malware, que podem enviar informações pessoais dos utilizadores para os atacantes.
As informações são da empresa de segurança FireEye que afirma existir uma nova ameaça para os utilizadores do iOS. Baptizado com o nome de Masque, este ataque tem a capacidade de substituir no nosso equipamento com iOS as aplicações originais (ex. aplicações do banco, e-mail, etc) por aplicações infectadas capazes de criar backdoors no nosso dispositivo e posteriormente enviar informações pessoais. De referir que as aplicações com malware têm a capacidade de aceder aos dados da aplicação original.
Masque Attacks can pose much bigger threats than WireLurker. Masque Attacks can replace authentic apps,such as banking and email apps, using attacker's malware through the Internet. That means the attacker can steal user's banking credentials by replacing an authentic banking app with an malware that has identical UI. Surprisingly, the malware can even access the original app's local data, which wasn't removed when the original app was replaced. These data may contain cached emails, or even login-tokens which the malware can use to log into the user's account directly
Exemplo
- A Figura (a) mostra o cliente do Gmail com 22 mensagens por ler e na figura (b) acedemos a esses e-mais
- Carregando num e-mail que traz um link suspeito, o utilizador é levado a instalar o "novo Flappy Bird" como mostra a figura (c)
- Repare que a app que é actualizada é a do Gmail (figura (d))
- Figura (e) mostra que a app original foi trocada pela nova app com malware
- Como podemos ver pela Figura (f) o UI do gmail é igual ao original só que a esta nova aplicação cria um backdoor no sistema e envia informações para o atacante (uma vez que a informação da app oficial continua no sistema)
Depois de instalada a aplicação maliciosa, a informação pessoal do utilizador, neste caso do seu e-mail, é enviada para um servidor remoto.
Veja o "Masque Attack"em acção
via FireEye
Este artigo tem mais de um ano
Loading ...
“notificou a Apple sobre a vulnerabilidade a 26 de Julho” … E a Apple mesmo preocupada com isso… Querem é o seu dinheiro…
Ainda há quem acredite que este SO é mais seguro que android e windows phone, anda tão ceguinho.
Caro Lumia,
E ainda há, pelos vistos, quem perca tempo a escrever comentários como os seus, não de ceguinho mas de fanaticozinho!
Todos os Sistemas têm falhas, só não aceita isso quem não quer, porém… a realidade é que muito frequentemente se vêem noticias sobre problemas, ataques e virus a sistemas Android por exemplo do que a sistemas da Apple… E na realidade, se virmos bem, a maioria dos problemas de segurança nos sistemas Apple são provocados por software não fidedignos que os utilizadores instalam… ora quem anda a chuva, molha-se ou não?! Na minha opinião, mesmo assim, o Windows Phone acaba por ser o mais seguro dos 3, mas há que constatar no entanto, que também é o mais limitado sem sombra de dúvida…
Mais um…
26 de Julho? Não é a Apple que se preocupa em resolver logo a coisa? Mas para que? Assim as pessoas não saem da store e a Apple não pode lucros.
Fiquei a perguntar me o mesmo..
Porque a Apple não se responsabiliza pelo facto dos utilizadores instalarem apps fora da App Store, tal como em Android se instalares Apps directamente do cartão, se houver problemas, a Google não se vai responsabilizar por isso.
Ou seja, e preciso instalar apps que estão fora da app store…
No prob then.
Só é burro quem cai nisso.
Nada de novo! É a mesma falha que permitiu o wirelurker só está aplicada de outra maneira. Enquanto a Apple não alterar a maneira como as empresas podem instalar App “internas” nos idevices estes vão estar sujeitos como kk um a malware!
estou impressionado…
Não tenho iphone e por isso não tenho experiência com iOS, mas uma das imagens que sempre foi transmitida foi a da segurança intransponível.
Parece que a imagem imaculada da Apple, do iphone e do iOS está a cair nas ruas da amargura…
Tenho Windows Phone 8.1 e a segurança ainda não é uma preocupação. Espero assim continuar.
A insegurança está no utilizador.
não uses jaibreaks ou apps piratas e não terás problemas com segurança.
Deixa ver se percebi: vou ao meu gmail, e recebo um mail vindo não sei de onde e claro vou logo instalar o ficheiro que eu nem sei o que é, pois pode ser um espetacular jogo, a sério ??????????????
Para ti pode ser algo bastante ridículo, no entanto nem todos os utilizadores têm conhecimentos para isso, podendo até partindo da premissa que tudo no iphone é seguro aceitar uma dessas hiperligações maliciosas.
Infelizmente é a realidade, se todos tivessem essa sensibilização, certamente não veríamos tantos computadores com tantos softwares do género adware e spyware instalados e a mostrar anúncios à toa.
provavelmente basta abrires o mail.
Sim, é isso.
Descobriram outra falha, parece que se receberes um email de um estranho a ordenar-te para bateres com um martelo no ecran e o fizeres, estragas o telefone… E este bug é válido para todas as plataformas… 😛
Boas. Vou trocar de iPhone mas não queria perder as minhas SMS .. como fazer? Alguém me pode ajudar? Fazer o backup no iTunes é suficiente? Obg
Se vais mudar de iPhone para Android tens aqui toda a informação que precisas:
https://pplware.sapo.pt/tutoriais/sabe-como-migrar-os-seus-smss-do-iphone-para-um-android/
Sera falha do IOS ou falha de quem usa IOS?
Na maior parte das vezes é de quem o usa, seja lá qual for o sistema, no entanto, as empresas tentam sempre prever e bloquear comportamentos estranhos, para pessoas com menos conhecimentos não cairem nestes problemas, ainda assim há sempre quem ache que a culpa é do software e vai deitar-lhe sempre as culpas para cima.
Ora bem se lessem a noticia e vissem os respectivos links reparavam que só se instalarem apps fora da appstore é que correm este risco…
Porque Android e apps do blackmarket não sofrem do mesmo problema não… Instalem tudo e cliquem ok sem olhar 🙂
Enganas-te! Corre o risco todos que seguirem o link! Este aproveita a mesma falha que o wirelurker ,que é a maneira como o ios lida com os “certificados empresariais”( certificados que as empresas podem obter junto da apple para poderem instalar app “internas” sem terem de passar pelo crivo da Apple nem pela app store são de instalação “directa”)