Apple

Alerta: Falha no iOS permite trocar apps oficiais por malware…

21 Comentários

…e posterior envio de dados pessoais para os atacantes

Nos últimos tempos o iOS tem sido alvo de várias tentativas de ataques que chegam através de malware. Ainda no rescaldo do malware WireLurker e de acordo com a empresa de segurança FireEye, há agora uma nova ameaça capaz de substituir as aplicações instaladas num equipamento com iOS por versões alteradas, com malware, que podem enviar informações pessoais dos utilizadores para os atacantes.

ios_flaw


As informações são da empresa de segurança FireEye que afirma existir uma nova ameaça para os utilizadores do iOS. Baptizado com o nome de Masque, este ataque tem a capacidade de substituir no nosso equipamento com iOS as aplicações originais (ex. aplicações do banco, e-mail, etc) por aplicações infectadas capazes de criar backdoors no nosso dispositivo e posteriormente enviar informações pessoais. De referir que as aplicações com malware têm a capacidade de aceder aos dados da aplicação original.

Masque Attacks can pose much bigger threats than WireLurker. Masque Attacks can replace authentic apps,such as banking and email apps, using attacker’s malware through the Internet. That means the attacker can steal user’s banking credentials by replacing an authentic banking app with an malware that has identical UI. Surprisingly, the malware can even access the original app’s local data, which wasn’t removed when the original app was replaced. These data may contain cached emails, or even login-tokens which the malware can use to log into the user’s account directly

Exemplo
  • A Figura (a) mostra o cliente do Gmail com 22 mensagens por ler e na figura (b) acedemos a esses e-mais
  • Carregando num e-mail que traz um link suspeito, o utilizador é levado a instalar o “novo Flappy Bird” como mostra a figura (c)
  • Repare que a app que é actualizada é a do Gmail (figura (d))
  • Figura (e) mostra que a app original foi trocada pela nova app com malware
  • Como podemos ver pela Figura (f) o UI do gmail é igual ao original só que a esta nova aplicação cria um backdoor no sistema e envia informações para o atacante (uma vez que a informação da app oficial continua no sistema)

Masque

 

Depois de instalada a aplicação maliciosa, a informação pessoal do utilizador, neste caso do seu e-mail, é enviada para um servidor remoto.

snifer

Veja o “Masque Attack”em acção

FireEye conseguiu reproduzir o ataque no iOS 7.1.1, 7.1.2, 8.0, 8.1 e 8.1.1 beta. A empresa informa ainda que notificou a Apple sobre a vulnerabilidade a 26 de Julho mas até ao momento ainda não há qualquer correcção. No entanto a FireEye alerta os utilizadores do iOS para não instalarem aplicações fora da app Store e para não clicarem em links, que chegam via SMS.

via FireEye

PUB
Autor: Pedro Pinto
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Destiny em números…
Artigo anterior

Destiny em números…
A nossa vida está nas mãos da tecnologia
Próximo artigo

A nossa vida está nas mãos da tecnologia
PUB

Comentários

21

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de pedro
    pedro

    “notificou a Apple sobre a vulnerabilidade a 26 de Julho” … E a Apple mesmo preocupada com isso… Querem é o seu dinheiro…

    Responder
    1. Avatar de Lumia 920
      Lumia 920

      Ainda há quem acredite que este SO é mais seguro que android e windows phone, anda tão ceguinho.

      Responder
      1. Avatar de Pedro
        Pedro

        Caro Lumia,

        E ainda há, pelos vistos, quem perca tempo a escrever comentários como os seus, não de ceguinho mas de fanaticozinho!

        Todos os Sistemas têm falhas, só não aceita isso quem não quer, porém… a realidade é que muito frequentemente se vêem noticias sobre problemas, ataques e virus a sistemas Android por exemplo do que a sistemas da Apple… E na realidade, se virmos bem, a maioria dos problemas de segurança nos sistemas Apple são provocados por software não fidedignos que os utilizadores instalam… ora quem anda a chuva, molha-se ou não?! Na minha opinião, mesmo assim, o Windows Phone acaba por ser o mais seguro dos 3, mas há que constatar no entanto, que também é o mais limitado sem sombra de dúvida…

        Responder
  2. Avatar de LP
    LP

    Mais um…
    26 de Julho? Não é a Apple que se preocupa em resolver logo a coisa? Mas para que? Assim as pessoas não saem da store e a Apple não pode lucros.

    Responder
    1. Avatar de Marco B.
      Marco B.

      Fiquei a perguntar me o mesmo..

      Responder
    2. Avatar de Blop
      Blop

      Porque a Apple não se responsabiliza pelo facto dos utilizadores instalarem apps fora da App Store, tal como em Android se instalares Apps directamente do cartão, se houver problemas, a Google não se vai responsabilizar por isso.

      Responder
  3. Avatar de peferreira
    peferreira

    Ou seja, e preciso instalar apps que estão fora da app store…
    No prob then.
    Só é burro quem cai nisso.

    Responder
  4. Avatar de Francisco Pinto
    Francisco Pinto

    Nada de novo! É a mesma falha que permitiu o wirelurker só está aplicada de outra maneira. Enquanto a Apple não alterar a maneira como as empresas podem instalar App “internas” nos idevices estes vão estar sujeitos como kk um a malware!

    Responder
  5. Avatar de Filipe Paixão
    Filipe Paixão

    estou impressionado…

    Responder
  6. Avatar de zzz
    zzz

    Não tenho iphone e por isso não tenho experiência com iOS, mas uma das imagens que sempre foi transmitida foi a da segurança intransponível.
    Parece que a imagem imaculada da Apple, do iphone e do iOS está a cair nas ruas da amargura…
    Tenho Windows Phone 8.1 e a segurança ainda não é uma preocupação. Espero assim continuar.

    Responder
    1. Avatar de zé do telhado
      zé do telhado

      A insegurança está no utilizador.
      não uses jaibreaks ou apps piratas e não terás problemas com segurança.

      Responder
  7. Avatar de Carlos
    Carlos

    Deixa ver se percebi: vou ao meu gmail, e recebo um mail vindo não sei de onde e claro vou logo instalar o ficheiro que eu nem sei o que é, pois pode ser um espetacular jogo, a sério ??????????????

    Responder
    1. Avatar de Fábio
      Fábio

      Para ti pode ser algo bastante ridículo, no entanto nem todos os utilizadores têm conhecimentos para isso, podendo até partindo da premissa que tudo no iphone é seguro aceitar uma dessas hiperligações maliciosas.

      Infelizmente é a realidade, se todos tivessem essa sensibilização, certamente não veríamos tantos computadores com tantos softwares do género adware e spyware instalados e a mostrar anúncios à toa.

      Responder
    2. Avatar de antonio
      antonio

      provavelmente basta abrires o mail.

      Responder
    3. Avatar de Winetree
      Winetree

      Sim, é isso.
      Descobriram outra falha, parece que se receberes um email de um estranho a ordenar-te para bateres com um martelo no ecran e o fizeres, estragas o telefone… E este bug é válido para todas as plataformas… 😛

      Responder
  8. Avatar de Miguel
    Miguel

    Boas. Vou trocar de iPhone mas não queria perder as minhas SMS .. como fazer? Alguém me pode ajudar? Fazer o backup no iTunes é suficiente? Obg

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      Se vais mudar de iPhone para Android tens aqui toda a informação que precisas:
      https://pplware.sitedev.pt/tutoriais/sabe-como-migrar-os-seus-smss-do-iphone-para-um-android/

      Responder
  9. Avatar de nuno ferreira
    nuno ferreira

    Sera falha do IOS ou falha de quem usa IOS?

    Responder
    1. Avatar de Blop
      Blop

      Na maior parte das vezes é de quem o usa, seja lá qual for o sistema, no entanto, as empresas tentam sempre prever e bloquear comportamentos estranhos, para pessoas com menos conhecimentos não cairem nestes problemas, ainda assim há sempre quem ache que a culpa é do software e vai deitar-lhe sempre as culpas para cima.

      Responder
  10. Avatar de Tiago
    Tiago

    Ora bem se lessem a noticia e vissem os respectivos links reparavam que só se instalarem apps fora da appstore é que correm este risco…
    Porque Android e apps do blackmarket não sofrem do mesmo problema não… Instalem tudo e cliquem ok sem olhar 🙂

    Responder
  11. Avatar de Francisco Pinto
    Francisco Pinto

    Enganas-te! Corre o risco todos que seguirem o link! Este aproveita a mesma falha que o wirelurker ,que é a maneira como o ios lida com os “certificados empresariais”( certificados que as empresas podem obter junto da apple para poderem instalar app “internas” sem terem de passar pelo crivo da Apple nem pela app store são de instalação “directa”)

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.