Злоумышленники, которым известна уязвимость, недавно обнаруженная в операционной системе iOS, могут скрытно устанавливать приложения на мобильное устройство жертвы. Но тут без помощи владельца смартфона или планшета не обойтись. Он должен нажать на ссылку, установленную хакерами, тогда процесс запустится.
Проникновение на смартфон жертвы выглядит просто. Как уже упоминалось, владелец девайса с iOS переходит по ссылке, якобы ведущей к файлам обновлений для тех или иных приложений. После нажатия приложение с вредоносным кодом устанавливается. Если аналогичное уже есть, оно заменяется на хакерское. Если пользователь не заметил подвоха – контроль за его аккаунтами в соцсети или в мессенджере переходит к злоумышленникам.
Внешне и функционально приложение ничем не отличается от настоящего. Пока популярны у хакеров клиенты для Facebook, Skype, Twitter, WhatsApp и т.п.
Представители специализирующейся на информационной безопасности компании FireEye назвали возникшую проблему «Маской». Они утверждают, что хакеры научились обходить систему проверки безопасности устанавливаемых приложений. В настоящее время от действий злоумышленников пострадало относительно небольшое количество пользователей. От Apple ожидают реакции и мер противодействия, иначе ситуация может стать неконтролируемой.
Специалисты утверждают, что при загрузке приложений из App Store опасности заразить систему вирусом нет.
Автор: Александр Абрамов.
Тематики: Мобильная связь, ПО, Web, Безопасность
Ключевые слова: iOS iPhone