Nuova minaccia per gli utenti di iPhone e iPad. Dopo il malware 'WireLurker', che in Cina ha infettato i dispositivi mobili di Apple passando dal Mac, i ricercatori di FireEye hanno scoperto 'Masque Attack', una vulnerabilità che consente di sostituire app originali con delle copie identiche e infette, rubando i dati degli utenti. Il contagio avviene cliccando su link ricevuti via mail o messaggio, che portano a scaricare applicazioni da fonti diverse rispetto al negozio ufficiale App Store.
Il download di app al di fuori dell'App Store è possibile non solo su melafonini con 'jailbreak', cioè modificati dall'utente a questo scopo, ma anche su quelli legati ad aziende e sviluppatori, che possono installare app in versione beta, cioè non definitive, e in fase di test. Masque Attack consente di installare un'applicazione pirata al posto di una vera. Quello che può sembrare l'aggiornamento di una app di posta elettronica o di mobile banking, ad esempio, è in realtà una sostituzione che può portare al furto dei dati contenuti nell'app stessa.
L'utente può difendersi non installando applicazioni che non provengono dall'App Store e che sono segnalate come provenienti da fonti o sviluppatori non affidabili.
