Вредонос "Маска" ворует персональную информацию поклонников "яблочной" продукции
Издание Business Insider сообщает, что специалистами ИБ-компании FireEye была обнаружена серьезная уязвимость в операционной системе iOS, с помощью которой злоумышленники могут получить доступ к персональной информации пользователей через их аккаунты в Skype, Twitter и Facebook.
Атака называется "Маска" ("Masque") и использует схему "угона ссылок", то есть убеждая пользователя в безопасности устанавливаемого им приложения. Когда пользователь кликает на вредоносную ссылку, iOS запускает автоматическое скачивание приложения, которое выглядит точно так же, как оригинальные Facebook, Skype или Twitter.
Если эти агенты у пользователя были установлены ранее, то оригинал заменяется подделкой, после чего программы используются в обычном режиме, но доступ к конфиденциальным данным человека уже находится у хакеров.
По словам технического директора FireEye - Саймона Маллиса, приложения, скачанные из официального магазина Apple, безопасны. Поэтому подвергнуться хакерской атаке пользователь может только в том случае, если перейдет по ссылке хакеров.
7 Августа 2015
Возврат к списку