Se acaba de descubrir otro fallo de seguridad en el sistema operativo para móviles de Apple. Después de salir a la luz el malware WireLurker, ahora llega otro que parece mucho más grave, ya que es capaz de reemplazar aplicaciones auténticas haciendo que los usuarios proporcionen sus claves de acceso creyendo que están ante una aplicación oficial.
La semana pasada os hablamos de WireLurker, un malware capaz de extenderse desde un Mac a otros dispositivos de la compañía como el iPhone o el iPad. Pues bien, la empresa de seguridad FireEye ha informado de otro virus mucho más peligroso y que puede poner en peligro la seguridad financiera y la privacidad de los usuarios de iOS.
Este nuevo malware afecta a los terminales con el sistema operativo iOS que va de la versión 7.1.1 a la 8.1.1 beta. Además, puede afectar tanto a dispositivos que tengan el jailbreak como a los que no. Según FireEye ‘los ataques Masque pueden reemplazar aplicaciones auténticas, como la banca y correo electrónico, usando el malware de ataque a través de Internet. Eso significa que el atacante puede robar credenciales bancarias de los usuarios mediante la sustitución de una aplicación de banca auténtica con un malware que tiene la interfaz de usuario idéntica. Sorprendentemente, el malware aún puede acceder a los datos locales de la aplicación original que no fueron eliminados cuando sustituyó a la aplicación original. Estos datos pueden contener mensajes de correo electrónico almacenados en caché, o incluso iniciar sesión en la cuenta del usuario automáticamente’.
No descargar apps en tiendas de terceros
Este malware puede estar escondido en aplicaciones que se bajan desde tiendas de terceros y que son copias idénticas de las originales. Por ejemplo puede ser una app que se llame ‘Nuevo Flappy Bird’ y que es idéntica a la original. Por este motivo, y para evitar sustos indeseados, lo que siempre recomendamos es que las aplicaciones se bajen directamente del App Store de Apple, que ahora mismo se encuentran libres de malware, o de tiendas de aplicaciones de las que se pueda confiar. Hay que tener en cuenta que un malware de este tipo puede poner en serio peligro tanto las cuentas bancarias como la privacidad de los usuarios.
Fuente: 9to5Mac.