Aparece un nuevo malware para iOS aún más peligroso que WireLurker: Masque Attack

Apple

Parece que WireLurker abría la Caja de Pandora en iOS y otros han seguido su ejemplo. Ya tenemos un segundo malware del que tienen que preocuparse usuarios de iPhone y iPad llamado “Masque Attack”, que incluso es más preocupante que el anteriormente mencionado.

La semana pasada saltaba la noticia de la primera amenaza real a los usuarios de iOS en forma del malware WireLurker. Apple actuaba, demostrando que estábamos ante algo que, por lo menos, ha movido de su asiento a los de Cupertino que bloqueaban la tienda de aplicaciones china y el software que ofrecía y que se usaba para inyectar el virus en los terminales de Apple mediante el cable USB sin necesidad de que hubiera jailbreak de por medio.

apertura virus apple

No ha pasado una semana y volvemos a hacernos eco de una amenaza aún más preocupante. Se trata de “Masque Attack” y su “modus operandi” se diferencia bastante de WireLurker ya que actúa a modo de troyano, disfrazado como otras aplicaciones legítimas e instaladas desde la App Store. La forma en la que Masque Attack actúa es a través de colarse desde una página web. Sus creadores tientan a los usuarios para visitar la URL de esta página y es cuando en un pop-up se nos invita a instalar una, aparentemente, inocente aplicación.

Cómo WireLurker, es un malware que actúa tanto en terminales con o sin jailbreak y esta vez no está restringido a las fronteras de China sino que el peligro está presente de forma global. De repente, y sin darnos cuenta, busca alguna de las aplicaciones que no tengamos instaladas y se camufla como una de ellas en nuestro escritorio.

De este modo, nos puede llevar a error y creer que estamos entrando en los contactos o en el correo y en realidad, estamos haciéndolo a través de este software con el que todos los datos son capturados y automáticamente el creador o creadores de Masque Attack pueden hacer lo que quieran con ellos.

FireEye, quienes han dado la voz de alarma ante esta nueva amenaza, a modo de conclusión, nos permiten conocer en vídeo como actúa Masque Attack y, como siempre, aconsejan no instalar nada que se nos ofrezca desde una web u otro repositorio de aplicaciones que esté fuera de App Store.

 

Escrito por David G. Bolaños (@d_gomez_b)

Continúa leyendo

Comentarios

8 comentarios
  1. Pablito Motos Castaño 11 Nov, 14 11:17

    Venga suicidemonos¡¡¡¡¡¡¡¡¡¡¡

    0
  2. Lity 11 Nov, 14 15:17

    Me podéis explicar cómo se puede instalar apps desde el navegador sin jailbreak o sin otras modificaciones de seguridad?

    0
    1. adolfo 11 Nov, 14 19:46

      no es que se instalen es como publicidad se abre un pop y automáticamente de va a la appstore

      0
  3. Apple ponte las pilas YA!!!!!! 11 Nov, 14 19:56

    eso es imposible , mentira mentira de la buena

    0
  4. Jack 11 Nov, 14 21:04

    Kornival come rabos enormes de negro

    0
    1. RetraKornival 11 Nov, 14 22:57

      Si aquí falta el gilipoyas de Kornival-EDU haciendo el subnormal como de costumbre

      0
      1. kornival 10 Dic, 14 20:36

        Aquí la que falta es tu puta madre, pero está puteando para darte de comer a ti, al retrasado de tu hermano, la yonky de tu hermana y al maricón travestido de tu padrastro. Pero no te preocupes comepollas, que ya vendrá cuando encuentra las bragas.

        0
    2. kornival 10 Dic, 14 20:37

      La que se dedica a eso es la puta de tu madre, que se come todas las pollas de vagabundos, negros y moros que se encuentra y le dan un euro, como a los aparcacoches jajajaja

      0