Hace apenas una semana conocíamos el caso de WireLurker, un malware para iOS que se extendió como la pólvora por China, y que infectaba no pocas aplicaciones. Justo cundo Apple ha corregido la vulnerabilidad por la que entraba WireLurker, la firma de seguridad FireEye ha descubierto otra amenaza peor. Se llama Masque, y sustituye aplicaciones legítimas de nuestro dispositivo por versiones idénticas, pero repletas de malware.

Advertisement

Masque accede a nuestro iPhone, iPod o iPad camuflado bajo la forma de una aplicación aparentemente inofensiva. Al intentar instalarla, el malware sustituye una aplicación legítima por una versión que funciona igual, pero pensada para filtrar todo tipo de información sensible. El fallo aprovecha una vulnerabilidad por la que iOS no pide credenciales a aplicaciones con el mismo certificado de seguridad que otras ya instaladas.

La peligrosidad de Masque depende de qu√© aplicaci√≥n elija para suplantar. El malware es capaz de acceder a los datos de la aplicaci√≥n original y robar direcciones de correo o contrase√Īas en el caso, por ejemplo, de una aplicaci√≥n tipo Gmail. Si la aplicaci√≥n a suplantar es bancaria, la informaci√≥n que puede robarse es mucho m√°s peligrosa para la v√≠ctima.

Seg√ļn explican los expertos de FireEye, solo las aplicaciones nativas de iOS son inmunes, que se sepa, a Masque. En estas capturas ofrecidas por la compa√Ī√≠a puede apreciarse c√≥mo el malware enga√Īa al usuario para instalar una aplicaci√≥n supuestamente inocua, y despu√©s suplanta la aplicaci√≥n de correo de Gmail. Los t√©cnicos han probado el malware a√Īadiendo la frase "Yes, you are pwned" en la parte superior de una pantalla de Gmail aparentemente normal.

Advertisement

La compa√Ī√≠a especializada en seguridad asegura haber comunicado a Apple la vulnerabilidad que deja entrar a Masque en julio de este a√Īo. Desde Apple, sin embargo, a√ļn no han explicado nada al respecto. El malware afecta a iOs 7 y 8, est√© bajo jailbreak o no. De momento, la √ļnica protecci√≥n es no instalar aplicaciones dudosas o de desarrolladores sospechosos. [FireEye v√≠a 9to5Mac]

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)