Хакерами была обнаружена серьезная уязвимость в iOS, с помощью которой можно установить на смартфон вредоносную программу без ведома владельца.
Приложение выглядит точно так же, как и его оригинальная версия, но при этом оно находится под контролем злоумышленников и обеспечивает доступ к персональным данным пользователя. Как говорят эксперты, пользователи, используя ссылки, которые якобы ведут на страницу с обновлением приложений для iOS, чаще других загружают вредоносные клоны клиентов для Facebook, Twitter и WhatsApp.
По словам Саймона Маллиса, технического директора FireEye, последняя версия атаки, получившей название «Маска», использует технику, известную как «схема угона ссылок». Преступник преодолевает механизм, который использует компания Apple, чтобы убедить пользователя в том, что устанавливаемое приложение является безопасным.
Когда пользователь нажимает на ссылку, которую разместили хакеры, то автоматически запускается процесс загрузки вредоносной программы с ее последующей установкой на устройство. В том случае, если клиент для Facebook, Skype, Twitter, Viber, WhatsApp уже установлен на смартфон пользователя, то он заменяется на вредоносное программное обеспечение, идентичное оригиналу и включающее в себя все его функции. Пока владелец устройства пользуется приложением, злоумышленники находятся в курсе всех его действий, а также имеют доступ к данным учетной записи и другой личной информации.
По словам Маллиса, в App Store нет зараженных приложений, поэтому загрузка программного обеспечения оттуда безопасна. Заражение вирусом осуществляется лишь тогда, когда пользователь переходит по вредоносной ссылке. Эксперт считает, что пока количество жертв «Маски» сравнительно невелико, но, если данная проблема не будет решена специалистами Apple, то крупные преступные группировки могут воспользоваться уязвимостью, чтобы получить финансовую выгоду.