О методе атаки, получившем название "Маска" (Masque), рассказал технический руководитель компании FireEye Саймон Маллис.
По его словам, о наличии в своем гаджете опасного ПО владелец может не догадываться долгое время. Его инсталляция может произойти случайно, когда пользователь нажмет на ссылку, якобы содержащую обновление приложений. На сегодняшний день известно о поддельных Twitter, Facebook, WhatsApp, Viber и Skype, при "установке новой версии" они заменяют настоящие.
Вредоносные клоны никак себя не проявляют, они идентичны и по интерфейсу, и по функциональности. Хакеры таким образом получают доступ к учетной записи, могут контролировать или похитить переписку и другую личную информацию.
- "Маска" построена на "схеме угона ссылок". Злоумышленники способны обходить механизм, который Apple использует для гарантии безопасности скачиваемых приложений. Пользователь уверен, что использует реальную и безопасную программу, - цитирует Маллиса Business Insider.
Эксперт отмечает, что метод в теории работает на всех основных мобильных платформах, однако специалисты FireEye сталкивались пока только с атаками против пользователей iPhone. При этом в App Store приложения-"маски" отсутствуют, опасность могут нести загрузки со сторонних ресурсов.
Уязвимость была обнаружена хакерами в сведениях, похищенных у занимающейся информационной безопасностью компании Hacking Team, которая специализируется на создании инструментов контроля для государственных ведомств и правоохранительных органов.
Маллис подчеркнул, что на данный момент пострадавших от "Маски" не так много. Однако, если Apple не займется этой проблемой, брешь в iOS может быть использована крупными хакерскими группировками.