ప్రకటనను మూసివేయండి
వార్తలు

మాస్క్ అటాక్ iOS పరికరాలలో నకిలీ యాప్‌లను ఇన్‌స్టాల్ చేయగలదు మరియు వినియోగదారు డేటాను సేకరించగలదు

ఒండ్రెజ్ హోల్జ్మాన్
20

అజాగ్రత్త మరియు అజాగ్రత్త iOS వినియోగదారులు అదనపు ప్రమాదాలను ఎదుర్కొంటారు. ఆవిష్కరణ జరిగిన ఒక వారం తర్వాత WireLurker మాల్వేర్ ఐఫోన్‌లు మరియు ఐప్యాడ్‌లలో "మాస్క్ అటాక్" అనే సాంకేతికతను ఉపయోగించి దాడి చేయగల మరొక భద్రతా రంధ్రాన్ని కనుగొన్నట్లు భద్రతా సంస్థ FireEye ప్రకటించింది. ఇది నకిలీ థర్డ్-పార్టీ అప్లికేషన్‌ల ద్వారా ఇప్పటికే ఉన్న అప్లికేషన్‌లను అనుకరించవచ్చు లేదా భర్తీ చేయవచ్చు మరియు తదనంతరం వినియోగదారు డేటాను పొందవచ్చు.

యాప్ స్టోర్ ద్వారా ప్రత్యేకంగా iOS పరికరాలకు అప్లికేషన్‌లను డౌన్‌లోడ్ చేసే వారు మాస్క్ అటాక్ గురించి భయపడకూడదు, ఎందుకంటే కొత్త మాల్వేర్ యూజర్ అధికారిక సాఫ్ట్‌వేర్ స్టోర్ వెలుపల అప్లికేషన్‌ను డౌన్‌లోడ్ చేసే విధంగా పనిచేస్తుంది, దానికి మోసపూరిత ఇమెయిల్ లేదా సందేశం (ఉదాహరణకు, ప్రముఖ గేమ్ Flappy Bird యొక్క కొత్త వెర్షన్ డౌన్‌లోడ్ లింక్‌ని కలిగి ఉంది, దిగువ వీడియోను చూడండి).

వినియోగదారు మోసపూరిత లింక్‌పై క్లిక్ చేసిన తర్వాత, వారు Flappy Bird లాగా కనిపించే యాప్‌ను డౌన్‌లోడ్ చేయమని అడిగే వెబ్ పేజీకి తీసుకెళ్లబడతారు, అయితే ఇది యాప్ స్టోర్ నుండి చట్టబద్ధంగా డౌన్‌లోడ్ చేయబడిన అసలు యాప్‌ను మళ్లీ ఇన్‌స్టాల్ చేసే Gmail యొక్క నకిలీ వెర్షన్. అప్లికేషన్ అదే విధంగా ప్రవర్తించడం కొనసాగిస్తుంది, ఇది కేవలం ట్రోజన్ హార్స్‌ను అప్‌లోడ్ చేస్తుంది, ఇది దాని నుండి మొత్తం వ్యక్తిగత డేటాను పొందుతుంది. దాడి Gmail మాత్రమే కాకుండా, ఉదాహరణకు, బ్యాంకింగ్ అప్లికేషన్‌లకు కూడా సంబంధించినది కావచ్చు. అదనంగా, ఈ మాల్వేర్ ఇప్పటికే తొలగించబడిన అప్లికేషన్‌ల అసలు స్థానిక డేటాను కూడా యాక్సెస్ చేయగలదు మరియు ఉదాహరణకు, కనీసం సేవ్ చేసిన లాగిన్ ఆధారాలను పొందవచ్చు.

[youtube id=”76ogdpbBlsU” వెడల్పు=”620″ ఎత్తు=”360″]

నకిలీ సంస్కరణలు అసలైన యాప్‌ను భర్తీ చేయగలవు, ఎందుకంటే అవి యాప్‌లకు Apple అందించే అదే ప్రత్యేక గుర్తింపు సంఖ్యను కలిగి ఉంటాయి మరియు వినియోగదారులు ఒకదాని నుండి మరొకదానిని వేరు చేయడం చాలా కష్టం. దాచిన నకిలీ సంస్కరణ ఇ-మెయిల్ సందేశాలు, SMS, ఫోన్ కాల్‌లు మరియు ఇతర డేటాను రికార్డ్ చేస్తుంది, ఎందుకంటే ఒకే విధమైన గుర్తింపు డేటాతో అనువర్తనాలకు వ్యతిరేకంగా iOS జోక్యం చేసుకోదు.

మాస్క్ అటాక్ సఫారి లేదా మెయిల్ వంటి డిఫాల్ట్ iOS యాప్‌లను భర్తీ చేయదు, అయితే ఇది యాప్ స్టోర్ నుండి డౌన్‌లోడ్ చేయబడిన చాలా యాప్‌లపై సులభంగా దాడి చేయగలదు మరియు గత వారం కనుగొన్న WireLurker కంటే పెద్ద ముప్పుగా ఉండవచ్చు. Apple WireLurkerపై త్వరగా స్పందించింది మరియు అప్లికేషన్‌లు ఇన్‌స్టాల్ చేయబడిన కంపెనీ సర్టిఫికేట్‌లను బ్లాక్ చేసింది, అయితే ఇప్పటికే ఉన్న అప్లికేషన్‌లలోకి చొరబడేందుకు మాస్క్ అటాక్ ప్రత్యేక గుర్తింపు సంఖ్యలను ఉపయోగిస్తుంది.

భద్రతా సంస్థ FireEye మాస్క్ అటాక్ iOS 7.1.1, 7.1.2, 8.0, 8.1 మరియు 8.1.1 బీటాలో పని చేస్తుందని కనుగొంది మరియు Apple ఈ ఏడాది జూలై చివరలో సమస్యను నివేదించిందని చెప్పబడింది. అయితే, వినియోగదారులు తమను తాము చాలా సులభంగా సంభావ్య ప్రమాదం నుండి రక్షించుకోవచ్చు - కేవలం యాప్ స్టోర్ వెలుపల ఎటువంటి అప్లికేషన్‌లను ఇన్‌స్టాల్ చేయవద్దు మరియు ఇమెయిల్‌లు మరియు టెక్స్ట్ సందేశాలలో అనుమానాస్పద లింక్‌లను తెరవవద్దు. భద్రతా లోపంపై ఆపిల్ ఇంకా వ్యాఖ్యానించలేదు.

మూలం: కల్ట్ ఆఫ్ మాక్, MacRumors
మూలం
చర్చ
అంశాలు: ,

సంబంధిత



ఎక్కువగా చదివారు వ్యాసాలు

.