Tras acabar con el virus WireLurker, los dispositivos móviles de Apple se enfrentan a una nueva amenaza que permite sustituir las ‘apps’ oficiales por otras maliciosas. Apple consiguió bloquear WireLurker, un virus descubierto la semana pasada que atacaba dispositivos iOS y Mac y que dañaba los dispositivos, además de extraer información sensible. Sin embargo, un nuevo fallo de seguridad pone en peligro a los iPhones y iPads.
Se trata de una vulnerabilidad, denominada Masque Attack, presente en las versiones 7.1.1 y superiores del sistema operativo de la firma de la manzana mordida que reemplaza las ‘apps’ oficiales por otras falsas y maliciosas.
El usuario se descarga una aplicación que tiene ‘malware’ pensando que se trata de la oficial, según informa la firma de seguridad FireEye, la compañía que ha descubierto este agujero. A través de estas ‘apps’, el ‘ciberdelincuente’ puede tener acceso a datos del usuarios del dispositivo, como el correo electrónico o el número de cuenta bancaria.
Como explican los expertos de FireEye, Apple no verifica las aplicaciones que se instalan fuera de la App Store pertenecen a desarrolladores oficiales o no, por lo que aprovechan para engañar a los usuarios.
Además, estas ‘apps’ maliciosas pueden incluso ‘sustituir’ a las oficiales, por lo que desde la compañía de seguridad recomiendan confiar únicamente en las herramientas de la App Store.
