Masque Attack позволяет злоумышленникам проникать как уже во взломанные устройства, так и в устройства без джейлбрейка. Тем самым данная угроза является еще более серьезной, чем ранее выявленный вирус WireLurker.
Так при использовании Masque Attacks, злоумышленники могут через интернет совершать на устройстве жертвы подмену подлинных приложений. Например, таких, как приложения для работы с электронной почтой и доступа к банковским счетам. Другими словами, хакер может узнать персональные банковские данные пользователя, проведя замену подлинного банковского приложения на фальшивое, но с похожим интерфейсом.
Непосредственно загрузка вредоносного кода происходит по ссылке с сервера злоумышленника. Обычно такая ссылка передается будущей жертве по электронной почте, но возможны и другие способы. Например, можно подделать отзыв со ссылкой на приложение. Напомним, что функция отправки таких рекомендаций друзьям, является стандартной функциональностью App Store.
Чтобы выполнить установку приложения из стороннего источника, злоумышленники прибегли к тому же приему, что и создатели WireLurker, а именно — к функции установки на корпоративное устройство, которая позволяет не ограничиваться официальным каталогом.
Так же специалистам FireEye удалось установить, что вредоносное приложение может заменить собой только стороннюю программу. При этом неважно, будет у нее идентичное название или нет. Так, в рамках собственного эксперимента, исследователи FireEye удачно установили вредоносное приложение New Flappy Bird поверх официального приложения Gmail от Google, которое уже было в аппарате.
Также эксперты отметили, что обнаружить такое вредоносное приложение, которое было установлено описанным методом, обычный пользователь наверняка не сможет. Оно выглядит и работает, как подлинное, а сама вредоносная активность осуществляется в фоне. Собственными ресурсами iOS никак не может детектировать вирус, поскольку вредоносное приложение имеет тот же идентификатор, что и подлинная программа. При этом расширенная проверка сертификатов приложений, которая бы помогла обнаружению, в iOS не задействована.
Представители FireEye сразу же после обнаружения бреши уведомили компанию Apple. Однако, не смотря на предупреждение, в Apple так и не устранили выявленную уязвимость. Ее можно встретить в iOS 8.1 и даже в бета-версии 8.1.1, которая пока еще не доступна для загрузки рядовым пользователям. Наличие уязвимости также было подтверждено специалистами в версиях iOS 7.1 и 7.1.1.
Автор:
-=(C)DRU987=-
(Dev) / 22 Ноября 2014 в 15:48 / Просмотров: 446