Ichail Oropeza / CAV 4º
No ha pasado una semana desde que la empresa estadounidense Palo Alto Networks descubriese a WireLurker, un software malicioso de origen chino que infecta las aplicaciones de Apple Store y se aprovechase de ello para obtener información valiosa de los usuarios. Masque Attack es el nuevo software viral disfrazado de troyano descubierto esta semana por parte de FireEye que tiene la mira puesta en dispositivos con iOS.
Se trata de una aplicación que se cuela en una página web como un pop-up que nos invita a instalar una, aparentemente, inocente y atractiva aplicación o actualización, como por ejemplo Gmail, una app bancaria o cualquier aplicación que el usuario tenga ya instalada. Es cuando la app enmascarada reemplaza a la aplicación anterior y aprovechándose de sus permisos ya obtenidos, accede a toda la información del usuario a la que podía acceder la aplicación anterior para robar los datos privados almacenados en el dispositivo.
Atrás quedaron los días en los que se creía que los dispositivos de Cupertino eran invulnerables a los virus. La burbuja de hierro se ha roto, con el reciente Celebgate, o fallo de la nube, que sacó a la luz tantas fotografías privadas de personajes famosos, con WireLurker y con masque Attack la vulnerabilidad de los dispositivos Apple empieza a desfallecer.
En este demo, FireEye muestra cómo se puede realizar el ataque usando un SMS con un link que lleva al usuario a un sitio web para descargar el “nuevo Flappy Bird”, aunque en realidad se baja un clon de Gmail que reemplaza al anterior y se adueña de nuestra valiosa información.
Para que todo esto ocurra el usuario ha de dar permiso a un desarrollador desconocido para instalar el nuevo software enmascarado proveniente de un pop-up. Aun habiendo hecho esto, no todo está perdido, si la aplicación no se ha iniciado aún se debe pulsar en “No confiar”, remover cualquier archivo que pudiera haberse descargado y por último desinstalar la aplicación aparentemente actualizada.
Por ello es difícil que Masque Attack se convierta en un problema a gran escala para iOS. De cualquier forma la recomendación es descargar las aplicaciones siempre desde un sitio de confianza o directamente desde App Store para evitar ser vulnerables ante el software malicioso, además de no visitar sitios web no fiables desde el dispositivo.
