La semana pasada comentaba la aparición de un nuevo malware para iOS en China que afectaba incluso a los iPhones que no tienen practicado el jailbreak. Esta semana también comienza con noticias sobre otro malware, denominado Masque Attack, y que su vector de ataque es el sistema de instalación de aplicaciones de terceros existente en iOS.
Este sistema permite a las empresas instalar y desinstalar aplicaciones de los dispositivos de sus empleados, pero también en iOS 8 permite instalar versiones beta de aplicaciones tras recibir una invitación de un desarrollador. Mediante un enlace trucado en un SMS se puede instalar una aplicación con malware que sustituya una que utilicemos habitualmente.
En el siguiente ejemplo crean un enlace falso a Flappy Bird, que realmente lo que hace es descargar e instalar una versión modificada de la aplicación de Gmail. No puede reemplazar las aplicaciones firmadas por Apple, como Mail, Safari o Messages. Lo que ocurra ya depende del malware exacto que vaya incluido en la app trucada, como por ejemplo subir los mensajes del usuario, o incluso monitorizar la transferencia de datos de otras aplicaciones como iMessage.
FireEye, el equipo de seguridad que ha descubierto el bug, ha dicho que lo reportó a Apple el pasado mes de julio y que afecta a las versiones de iOS 7.1.1 o superiores. La forma de evitar este malware, como siempre, es no instalar aplicaciones de fuentes desconocidas procedentes de páginas webs de terceros y SMS. Por cómo funciona iOS, puede pillarles con la guardia baja a los usuarios y afecta a un gran número en poco tiempo.
Vía: The Next Web.
