Parece ser que el malware WireLurker no se va a quedar solo, ya que según informa la firma de seguridad FireEye, se ha descubierto una nueva vulnerabilidad denominada “Masque Attack” que presenta amenazas más serias que WireLurker.
El ataque consiste en estrategia de phising para conseguir que el usuario instale una aplicación aparentemente inofensiva a través de un enlace. Si el usuario acepta la instalación, el malware puede reemplazar cualquier aplicación de iOS (independientemente de que tenga jailbreak o no) salvo las que vienen preinstaladas.
La aplicación que haya sido sustituida seguirá funcionando cómo siempre, pero ahora el autor del malware podrá acceder a cualquier tipo de información que contenga el dispositivo.
FireEye también comenta que WireLurker es una especie de Masque Attack más limitado, por lo que cómo os decía, estamos ante un malware mucho más peligroso que el anterior.
¿La solución? Muy sencillo, no instalar ningún de aplicación de terceros que no esté disponible en la App Store.
Continúar leyendo...
El ataque consiste en estrategia de phising para conseguir que el usuario instale una aplicación aparentemente inofensiva a través de un enlace. Si el usuario acepta la instalación, el malware puede reemplazar cualquier aplicación de iOS (independientemente de que tenga jailbreak o no) salvo las que vienen preinstaladas.
La aplicación que haya sido sustituida seguirá funcionando cómo siempre, pero ahora el autor del malware podrá acceder a cualquier tipo de información que contenga el dispositivo.
FireEye también comenta que WireLurker es una especie de Masque Attack más limitado, por lo que cómo os decía, estamos ante un malware mucho más peligroso que el anterior.
¿La solución? Muy sencillo, no instalar ningún de aplicación de terceros que no esté disponible en la App Store.
Continúar leyendo...