Masque: la vulnerabilidad de iOS parecida a StageFright

Últimamente se está demostrando que iOS es más seguro que Android a causa de todos los ataques que está sufriendo el sistema operativo de Google. Pero eso no significa que los hackers más buenos y aburridos no puedan engañar al sistema operativo de Apple, iOS, y un nuevo fallo de seguridad llamado Masque parece demostrar precisamente eso. La cuestión es que recientemente se ha descubierto un bug, que por suerte podría no afectar un gran número de usuarios, pero que sin embargo tiene un enorme nivel de peligrosidad. Según parece los hackers pueden engañarte pensando que estás instalando una app normal para iPhone, cuando en realidad es una aplicación maliciosa que replica una aplicación real, que luego reemplaza a la app real en el móvil, una forma de actuar parecida a la que usó HackingTeam en Android. La aplicación maliciosa puede ser utilizada por los hackers para diversos fines sin el conocimiento del usuario del iPhone.

CON MASQUE PUEDEN ESPIAR CONVERSACIONES O ENVIAR DATOS PERSONALES AL SERVIDOR DE LOS ATACANTES

Masque no es como los virus que se colaron para Android que usaban aplicaciones infectadas como juegos etc… Masque replica aplicaciones cómo Facebook, Skype, Whatsapp, Twitter, entre otros. Sin embargo, lo que tenéis que tener claro es que Masque viene adjunto con un correo electrónico de phishing o un mensaje. En otras palabras, para descargar dichas aplicaciones maliciosas, tendríamos que hacer clic en un vínculo en particular, que viniera en un correo electrónico o en un mensaje. De esta manera los hackers logran burlar la seguridad de Apple con Masque. Si los usuarios hacen clic en el enlace, el iPhone es engañado haciéndole creer que se conecta la App Store. Normalmente te suelen ofrecer una «actualización» o una función extra a tu aplicación actual, todo mentira, vigilad lo que instaléis que no venga de iTunes.

El bug de Masque ha sido descubierto en la información tomada de la empresa HackingTeam, vaya que sorpresa ¿verdad? El Equipo de HackingTeam, irónicamente, ha sido hackeado recientemente. Sí, y sus atacantes se fueron con 400 GB de datos de la empresa. No está claro cuántos usuarios de iPhone han sido afectados por este fallo de seguridad, pero el número es aparentemente «pequeño». Además de los hackers que buscan utilizar a los propietarios de iPhone para obtener beneficios personales con la ayuda de Masque, las agencias de espionaje de todo el mundo podrían usarlo para atacar contra blancos potenciales.

Tened cuidado con lo que instaláis en vuestro iPhone y no os relajéis pensando que no existen los virus para iOS.