Novo malware para iOS utiliza aplicações legitimas para roubar dados

 

Depois de ter sido descoberto um malware para o Mac OS, com destino a infectar equipamentos com o iOS, a Apple enfrenta agora um novo tipo de malware capaz de infectar milhares de equipamentos.

Segundo revela o portal Fireeye, o malware utiliza como base uma aplicação oficial (neste exemplo, o Gmail) para roubar os dados dos utilizadores, sendo este ataque apelidado de “Masque Attack”.

O vídeo no final deste artigo demonstra o funcionamento do malware. Tudo começa quando o utilizador recebe uma SMS contendo um link para um site infetado. Ao acederem, os utilizadores são questionados para instalarem a suposta aplicação (neste caso o Flappy Bird).

No entanto, quando o utilizador aceita a instalação, é descarregado um malware para o iOS que substitui a aplicação oficial do Gmail. A alteração ocorre de forma quase transparente, sendo que a aplicação permanece inalterada.

A única forma de saber que a aplicação encontra-se realmente comprometida é devido à mensagem “yes, you are pwned”, que surge no topo da mesma.

Uma vez instalado, o malware envia todos os emails e dados de login da conta de utilizador para servidores remotos. Além disso, este permanece ativo, mesmo após o reinício do equipamento, monitorizando todas as mensagens SMS enviadas e recebidas e vários outros dados pessoais.

Até ao momento, este malware apenas consegue infecta aplicações de terceiros, que tenham sido instaladas diretamente pela App Store. As aplicações padrão da Apple não podem ser modificadas.

Da mesma forma, apesar do vídeo retratar o exemplo do Gmail, este malware pode ser adaptado para qualquer outra aplicação, principalmente aplicações essenciais em qualquer equipamento e com vários utilizadores.