Os malwares para iOS estão crescendo em um ritmo assustador. Depois da ameaça que ataca via USB após conexão com um Mac, outra infecção no sistema operacional móvel da Apple foi detectada. Trata-se do Masque Attack, capaz de infiltrar-se no aparelho de forma furtiva para roubar dados pessoais e bancários.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Esse malware foi descoberto pela empresa de segurança FireEye. No vídeo acima, que mostra o Masque Attack em execução, ela relata que o vírus se espalha a partir da instalação de aplicativos falsos no iOS via emails ou mensagens de texto. Essas ferramentas têm o mesmo nome de serviços de verdade e não redirecionam o download para a App Store — e é nesse ponto que as possíveis vítimas devem ficar atentas.
O golpe de phishing pode fingir que é o download de um game imperdível, como Flappy Bird. Se você aceita a instalação, ele vira uma cópia de algo real, como o Gmail — e até funciona, exibindo a sua Caixa de Entrada e o número de mensagens não lidas no ícones. A única pista é a mensagem "yes, you are pwned" ("sim, você está dominado", em tradução livre) que aparece quando a ferramenta é aberta.
O monitoramento pega mensagens SMS, emails, ligações telefônicas e outros dados. O app continua funcionando mesmo após a reinicialização do aparelho.
Por enquanto, o Masque Attack não funciona com apps que já estão pré-instalados no sistema — e espera-se que a Apple tome providências após a denúncia da FireEye. Enquanto isso não acontece, fica a recomendação: não instale apps com links de fora da App Store e desconfie dos velhos golpes de mensagens de texto e email.
Categorias