Investigadores de seguridad han encontrado una vulnerabilidad en lphones y iPads que permitirá a los atacantes instalar aplicaciones falsas que ocuparían el lugar de las verdaderas.
FireEye, una compañía de seguridad móvil con bases en California, comentó que el problema, al que llaman “ataque enmascarado”, permite a los atacantes potecialmente ganar acceso a una cantidad enorme de información personal.
En un vídeo en el que se demostraba el ataque, a un iPhone se le mandó un link para instalar la nueva versión del juego “Flappy bird”. Cuando se accedió a dicho vínculo, el teléfono le preguntó al usuario si quería confirmar la instalación del juego, pero antes de la confirmación, ya se había descargado e instalado una versión falsa de Gmail.
Esta nueva aplicación, instalada por encima de la original, imita a la verdadera, haciendo complicado para un usuario darse cuenta. Pero en el fondo esta aplicación subió toda su agenda telefónica a un servidor que controla el atacante. Una segunda parte, le permite al atacante acceder a todos os mensajes de textos enviados al teléfono.
El acceso tanto a la aplicación de correo y de mensajes de textos es terrible, pero es especialmente problemático ya que se puede utilizar para acceder a cambios de contraseña y NIPs de seguridad para acceder a aplicaciones y en algunos casos a cuentas bancarias.
La vulnerabilidad solamente existe en los sistemas operativos: 7.1.1, 7.1.2, 8.0 and 8.1.1 beta hy es posible ya que Apple no verifica la validad del identificador de la app, (Un código que cada app lleva y que se supone debe ser único) Si una aplicación falsa usa el mismo código que la versión original, iOS no se preocupa por ello, a pesar de que vengan de distinta fuente, comentó FireEye.
Las únicas aplicaciones resistentes a los ataques son aquellas preinstaladas.
FireEye comentó que le notificó a Apple acerca del problema el 26 de Julio.
Los usuarios se pueden proteger de estos ataques al instalas solamente aplicaciones desde la tienda de Apple, o desde una fuente confiable. Se les recomienda a los usuarios en evitar hacer click en pop-ups, o desde otros sitios..
Para cerciorarse de que no tenga una aplicación instalada de esta manera en su teléfono, se pueden ver los perfiles en Ajustes, General, y Perfiles”, para ver entradas sospechosas.