Si hace poco menos de una semana os contábamos que un poderoso malware llamado WireLurker afectaba a dispositivos iOS vía USB a través de un ordenador Mac, hoy llega una noticia que alarmará a más de un usuario de la plataforma móvil de Apple.
Y es que según el informe de una empresa de seguridad llamada FireEye, presente en muchos países, asegura que un nuevo malware denominado Masque Attack, del que por cierto se conocen bastante bien sus capacidades así como las repercusiones que tendría en caso de infectar dispositivos Apple, sigue estando presente en iOS a pesar de haber sido reportado a los ingenieros de Cupertino en Julio de este mismo año.
El malware se instala en el dispositivo gracias a un protocolo de instalación de software utilizado por algunas empresas que desarrollan y distribuyen sus aplicaciones entre los dispositivos de la compañía sin tener que pasar por la App Store, así entonces el malware alerta al usuario sobre una instalación/actualización con algún nombre atractivo (p. ej. Gmail) para que tras la confirmación del usuario, sea descargada una copia de la aplicación original.
Posteriormente el archivo infectado estará ejecutándose en segundo plano mientras la aplicación reinstalada esté en ejecución con lo que el malware habrá cumplido su cometido, ahora tiene acceso completo a toda la información recabada por la aplicación a la que está suplantando. En el siguiente vídeo publicado por FireEye se puede observar detenidamente el malware en acción.
Vale la pena mencionar que para que Masque Attack se cuele en vuestro dispositivo, el atacante deberá poseer el número de identificación del dispositivo, o bien una autorización por parte el usuario que sería desplegada en la pantalla del dispositivo.
¿Qué tan seguro se puede considerar iOS en la actualidad?