Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/11/2014
Una nueva vulnerabilidad para iOS permite acceder a la información privada de los usuarios
Pocos días después de la llegada del malware WireLurker, que podía afectar a iOS y Mac OS X, acaba de desvelarse una nueva amenaza, que en este caso solo afecta a los dispositivos móviles de Apple.
La información llega de la mano de la firma de seguridad informática FireEye, que ha bautizado a la nueva vulnerabilidad con el nombre de “Masque Attack”.
El peligroso malware instala aplicaciones maliciosas que reemplazan apps de dispositivos iOS, y también puede ser empleado para acceder a información privada de los dispositivos.
El ataque llega a los usuarios mediante un mensaje de texto que les invita a instalar una versión de una aplicación, como puede ser Flappy Bird, informan en The Next Web.
Aquellos que se la descargan sufren la instalación de una aplicación maliciosa que reemplaza una aplicación legítima de terceros ya instalada en el teléfono, como puede ser la de Gmail.
Además, la app maliciosa imita la interfaz de usuario de la aplicación original para así engañar a los usuarios y que no sospechen que le están robando datos del iPhone.
Por otra parte, se ha destacado que aunque se reinicie el sistema operativo la aplicación maliciosa sigue operativa.