Masque Attack, il malware per iOS che sostituisce app legittime
Dopo pochi giorni dall’inizio delle polemiche e delle preoccupazioni riguardo WireLurker, la minaccia che ha messo in ginocchio il mondo degli iDevice in Cina, si appresta a far capolino un nuovo malware per iOS. Si tratta di Masque Attack e sembra avere tutte le carte in regola per diventare il nuovo grande incubo dei possessori di iPhone, iPad e iPod.
Il malware è stato scoperto da FireEye, una società dedita alla sicurezza informatica. Masque Attack agisce sfruttando un bug di iOS andando a sostituire le app legittime con del software malevolo sfruttando tecniche molto simili al phishing ed avvalendosi dell’ingenuità degli utenti. Il malware entra in azione convincendo l’utente a cliccare su un link malevolo. Una volta avvenuto ciò viene attivato in modo automatico un profilo di provisioning su iOS, un sistema normalmente in uso fra i developers per offrire app in fase di test o per la sperimentazione interna. A questo punto viene aggiornata un’app già esistente in software pericoloso, il tutto senza che l’utente possa notarlo.
Al momento sfruttando la falla è possibile modificare tutte le app di App Store mentre quelle stock non sembrano essere in pericolo. I rischi derivanti da Masque Attack sono chiaramente molteplici, primi tra tutti il trasferimento dei dati personali degli utenti su server remoto e il trasferimento indebito di denaro per l’esecuzione degli acquisti in-app.
Al momento Apple non avrebbe riconosciuto ufficialmente la problematica. In attesa di un eventuale fix ed onde evitare l’insorgere di complicazioni il consiglio è chiaramente quello di scaricare applicazioni solo e soltanto da App Store stando inoltre ben attenti ad offerte speciali ed altre eventuali comunicazioni tramite email. Un ulteriore consiglio è quello di rimuovere gli eventuali account di provisioning presenti nella sezione Profili del menu Generali.
