0 Compartilhamentos 450 Views

Vulnerabilidade expõe iPhones a ataques de falsos aplicativos

11 de novembro de 2014

Se você baixa aplicativos para o seu iPhone fora da AppStore da Apple ou de lojas recomendadas, já passou da hora de se arriscar. Uma nova vulnerabilidade expõe seu aparelho a furto de informações importantes.

Pesquisadores de segurança da FireEye descobriram uma falha no iOS que permite um “ataque mascarado”, onde um aplicativo falso se passa por outro legítimo e consegue acesso total aos dados do usuário.

Os especialistas demonstraram sua descoberta enviando para um iPhone um link contendo o endereço de download de um aplicativo que supostamente seria uma nova versão do Flappy Bird. O aparelho pede a confirmação do usuário para a instalação, mas o que é realmente instalado é um malware idêntico ao aplicativo do Gmail.

O usuário não percebe o golpe porque o aplicativo falso é instalado por cima do aplicativo do Gmail verdadeiro. Enquanto isso, de posse dos dados de login do usuário, o malware envia para o servidor do atacante todas as mensagens de e-mail.

Uma variação do ataque permite que o invasor tenha acesso também aos SMS enviados para o dispositivo. No controle da conta principal de e-mail da vítima e de seus SMS, o hacker poderia assumir o controle de outros serviços importantes, como contas na nuvem, internet banking, cartão de crédito e outros sistemas que confiam no envio de e-mails e SMS para troca e recuperação de senha.

Confira o vídeo demonstrativo do ataque:

Segundo a FireEye, a Apple está ciente do problema desde 26 de Julho. A vulnerabilidade afeta todas as versões do iOS do 7 ao 8.1.1 e os únicos aplicativos que não podem ser sobrescritos são aqueles pré-instalados. Mesmo usuários com aparelhos que passaram por jailbreak estão no grupo de risco.

A melhor forma de proteção, além da atualização do sistema operacional, é nunca confiar em aplicativos oferecidos em e-mails, sites ou popups fora das lojas conhecidas, recomenda a empresa de segurança.

 

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
120 visualizações
Artigos
120 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
247 visualizações
Artigos
247 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
429 visualizações
Artigos
429 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
530 visualizações
530 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
670 visualizações
670 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
724 visualizações
724 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021