Falha de segurança permite que criminosos hackeiem iPhones, mesmo os que não estão jailbreakados

Criminosos agora podem hackear iPhones, incluindo os que não estão jailbreakados devido a um enorme bug de segurança

Pesquisadores da FireEye afirmam que hackers estão usando uma vulnerabilidade vazada da Hacking Team para espionar usuários de iPhone.

Reportando o ataque “Masque” em uma entrevista ao Business Insider, Simon Mullis, Líder Técnico Global da FireEye, disse que “A versão mais recente do ataque Masque usa uma técnica chamada ‘URL Scheme Hijacking.’ O atacante é inicialmente capaz de contornar o mecanismo usado pela Apple para garantir que um usuário confie em um aplicativo que está sendo instalado.”

A Hacking Team é uma empresa de tecnologia da informação com sede em Milão que vende capacidades de intrusão e vigilância ofensivas para governos, agências de aplicação da lei e corporações. O método usado nos ataques foi vazado durante a violação de dados da Hacking Team.

O FBI (Federal Bureau of Investigation) dos EUA e a NCA (National Crime Agency) do Reino Unido fazem parte de sua lista de clientes. A violação de dados ocorreu em junho, quando um grupo de hackers supostamente vazou 400GB de dados que havia roubado ao invadir sua rede.

O método usado para atacar é enganando os usuários de smartphones a instalarem aplicativos maliciosos que não estão hospedados em lojas oficiais, usando links da web infectados. Mullis disse “Se você pode ser enganado a clicar em um link no seu telefone para instalar um aplicativo, então qualquer um dos seus aplicativos poderia ser substituído por uma versão maliciosa. Poderia parecer idêntico ao aplicativo padrão, mas ter funcionalidade extra.”

“Uma vez instalado, o novo aplicativo malicioso pode sequestrar as comunicações usadas por aplicativos legítimos e roubar informações, como credenciais de login.”

Somente se o link infectado for clicado pelo usuário é que o ataque é ativado. No entanto, aqueles usuários que baixam aplicativos apenas de lojas legítimas e não são influenciados pelos esquemas fraudulentos dos hackers estão seguros.

Todos os principais sistemas operacionais, como Android e iOS, são afetados pelo método.

De acordo com o Business Insider, eles tentaram entrar em contato com as empresas envolvidas nas descobertas da FireEye para obter comentários e recomendações sobre como os usuários podem se proteger.

Versões maliciosas de muitos dos aplicativos legítimos populares voltados para usuários de smartphones foram descobertas pela FireEye, disse Mullis.

“Imagine uma versão maliciosa de um aplicativo de táxi que sempre chama um motorista que está trabalhando com os bandidos; um aplicativo de Mensageiro Instantâneo que automaticamente envia mensagens privadas, fotos e localizações de GPS para um servidor remoto,” ele disse.

“Encontramos exemplos de muitos aplicativos bem conhecidos que foram reempacotados dessa forma: Twitter, Facebook, WhatsApp, Viber, Skype e outros. Eles são versões do aplicativo padrão com funcionalidade extra para exfiltrar informações sensíveis para servidores remotos. Encontramos esses aplicativos em uso no mundo real.”

Atualmente, o número de vítimas não divulgadas dos ataques é “pequeno”. No entanto, no futuro próximo, Mullis disse que acredita que a base de alvos dos ataques será mais extensa.

“Há um ecossistema claro em jogo e não tenho dúvidas de que essa técnica poderia e será usada por gangues criminosas para ganho financeiro,” ele disse.

Fonte: BusinessInsider