[dropcap]P[/dropcap]arece que noviembre se está convirtiendo en el nuevo mes negro para Apple. Después de que la semana pasada saltara la noticia de un virus que era capaz de infectar a los iPhone a través del cable USB ahora existe uno un poco más peligroso. Aunque más que un virus se trataría de un procedimiento de infección conocido como «Masque Attack» o ataque de máscara.
Su funcionamiento es bastante sencillo, tan sólo haría falta atraer a la víctima a una web en la que se requiera la instalación de una app mediante un mensaje pop-up. Si el usuario acepta se instalaría una aplicación que parece normal pero que en realidad estaría enviando información sensible al atacante. De este modo se podrían pedir contraseñas, correos electrónicos o usuarios de redes sociales y así se podrían suplantar identidades, robar datos o acceder a información personal.
No se trataría de un nuevo método, sino más bien de algo que ya se lleva haciendo en informática desde hace tiempo, pero ahora, y gracias a un fallo de seguridad en iOS 7 y 8 es posible instalar aplicaciones que no hayan sido aceptadas en la Apple Store.
En el vídeo se puede ver una demostración de cómo sería un ataque de este tipo.
¿Qué se puede hacer para evitar este ataque?
Lo primero de todo es evitar descargar cualquier aplicación que no este en la Apple Store. El principio en el que se basa este procedimiento es el de que las aplicaciones no se alojarían en servidores de Apple por lo que no pasarían por su rígido control. Por tanto, y como consejo más importante, cualquier aplicación que se descargue desde una página web es susceptible de ser una puerta trasera y no debe ser instalada en nuestros dispositivos bajo ningún concepto.
Via: phonerena
Marc Sala