Virus iPhone, dopo WireLurker arriva il pericoloso Masque Attack

Virus iPhone, dopo WireLurker ne arriva un altro molto più pericoloso chiamato Masque Attack, in grado di sostituire silenziosamente applicazioni genuine precedentemente installate da App Store.

virus apple

Appena una settimana dopo il virtus iPhone e iPad WireLurker che si diffondeva sui dispositivi mobili per il tramite di un Mac, appare in rete una nuova e pericolosa minaccia per tutti i dispositivi mobili di Apple. La nuova infezione prende il nome di Masque Attack ed è stato scoperto dalla società di ricerca sulla sicurezza FireEye. Il nome la dice lunga sulla pericolosità del virus, in grado emulare e sostituire le applicazioni installate sul dispositivo. Potenzialmente è molto più pericoloso del precedente.

Masque Attack cerca di deviare gli utenti verso l’installazione di applicazioni al di fuori di App Store, invitando l’ignara vittima a cliccare su un link contenuto in un messaggio di testo o in una e-mail. Nel video esempio che proponiamo in calce viene inviato un SMS di testo contenente il link ad un nuovo ipotetico gioco di Flappy Bird. In realtà, cliccando sul link l’utente installa a propria insaputa un’app infetta, che va a replicare completamente il client di posta elettronica gmail, sostituendo l’applicazione genuina precedentemente installata su iPhone da App Store.

La pericolosità di questo virus è ecidente, potendo sostituire con versioni infette, applicazioni genuine presenti sul dispositivo, installate precedentemente dai canali ufficiali Apple. Come spiegato dalla società di ricerca che ha scoperto il virus, l’applicazione infetta utilizza lo stesso codice univoco dell’applicazione genuina da sostituire, così da replicarla completamente, tanto che sarà difficile per l’utente accorgersi dell’accaduto. L’applicazione infetta è in grado di registrare messaggi, e-mail, SMS, telefonate e altri dati ancora.

Anche se il virus non può sostituire le applicazioni native preinstallate da Apple, come Safari e Mail, è in grado di replicare e infettare le applicazioni che vengono installate tramite l’App Store, e perciò risulta potenzialmente molto più pericoloso del precedente virus, noto come WireLurker. FireEye ha dichiarato che Masque Attack  è in grado di attaccare iOS 7.1.1, 7.1.2, 8.0, 8.1, e anche la versione beta di iOS 8.1.1. E’ strano che ad oggi Apple non abbia provveduto a colmare la falla che permette a Masque Attack di attaccare i nuovi sistemi operativi, atteso che la società di ricerca ha rivelato la presenza della vulnerabilità alla casa di Cupertino già lo scorso 26 luglio.

Ad oggi, gli utenti possono proteggersi dall’infezione non installando applicazioni terze parti proposte in messaggi di testo o mail. Inoltre, tutti gli utenti con iOS 7 installato sul proprio terminale possono verificare la presenza di applicazioni malevole andando in Impostazioni -> Generali -> Profili, verificando quali certificati sono installati sul proprio terminale ed eliminando quelli di dubbia provenienza. Su iOS 8, invece, non è possibile effettuare questo rapido controllo.

virus iphone