"Potentieel gevaarlijkste Apple-virus ooit" vervangt je mail- of bankapps zonder dat je het door hebt

Er is opnieuw erg gevaarlijke malware opgedoken voor het mobiele besturingssysteem van Apple, die persoonlijke gegevens van je iPhone kan stelen. Vorige week was er al wat commotie rond het Wirelurker-virus, maar volgens experts is deze Masque Attack in theorie de gevaarlijkste infectie voor Apple-systemen ooit.

Jarenlang heeft er een zweem van immuniteit tegen malware rond de software van Apple gehangen. Maar dat fabeltje wordt steeds meer doorprikt nu de Apple-systemen een voldoende groot marktaandeel hebben bereikt. Apple kwam de laatste maanden wel meer in het nieuws omwille van malware-infecties of lekken in de software. Vorige week was er nog de zogenaamde Wirelurker, die eerst een Mac infecteert en daarna iOS-apparaten probeert te besmetten.

Maar nu ontdekten onderzoekers van het beveiligingsbedrijf FireEye een nieuw probleem: Masque Attack. Een internetcrimineel kan via een link authentieke iOS-applicaties uit de App Store vervangen door aangepaste, malafide apps. Dat gebeurt via een sms-bericht met een koppeling in naar een website, waar de gebruiker de vraag krijgt om een populaire applicatie (zoals Flappy Bird) te installeren. 

E-mails en sms'jes niet meer veilig

Wat eigenlijk volgt, is de installatie van een malafide app die er hetzelfde uitziet als een app die je al gebruikt. Daardoor heeft de gebruiker niet door dat er iets veranderd is op diens iPhone, maar niets is minder waar. Van zodra de installatie voltooid is, kan de valse applicatie de inhoud van bijvoorbeeld e-mails en sms'jes doorsturen.

Volgens de onderzoekers van FireEye wordt de methode al actief gebruikt, en alle recente versies van iOS zijn er vatbaar voor. Dat komt omdat Apple niet controleert of applicaties met hetzelfde ID ook hetzelfde certificaat gebruiken. Er wordt altijd aangeraden om nooit apps buiten de App Store te installeren, maar de meeste gebruikers kennen daar niet zo heel veel van. Volgens experts maakt de combinatie van dit alles Masque Attack potentieel de gevaarlijkste malware waar Apple-gebruikers al door geteisterd werden.

Oplossing?

Bij FireEye hebben ze Apple al op 26 juli op de hoogte gesteld van het probleem, maar tot nu toe werd het lek nog steeds niet gedicht. Gebruikers wordt aangeraden nooit apps te installeren buiten de App Store, nooit op 'Installeer' te klikken op een website, en op je iPhone nooit een 'Untrusted App Developer' te vertrouwen. De onderzoekers hebben nu een demofilmpje van het probleem online gezet:

 

Lees meer