Saldırı, mesaj veya e-mailde dolandırıcılık yöntemi olan phishing linkle kullanıcıları App Store dışından uygulama yüklemesi amacıyla iknaya çalışıyor. Mesela demo video veya SMS mesajı "Flappy Bird'un yenisi çıktı", "Infinity Blade için ek paket" gibi bir link içeriyor. Bağlantıya tıklandıktan sonra kullanıcı web sitesine yönlendiriliyor ve uygulamanın yüklenmesi için izin isteniyor. Uygulama yeni Flappy Bird veya Infinity Blade ek paketi değil. Zaten asıl tehlike burada. Uygulama olarak mesela Gmail'in kötü niyetli çakma sürümü indiriliyor ve App Store'dan indirilen orijinal Gmail uygulamasının üstüne doğrudan yükleniyor. Tam olarak açıklamak gerekirse Maske Saldırı, illegal uygulama sürümlerini orijinal uygulamalar üstüne kurumsal profilleri kullanarak yüklüyor. Bu profiller normalde şirketlerin App Store olmadan çalışanlarına uygulamayı dağıtması veya beta testi için kullanılıyor. Mevcut App Store uygulaması ve kötü niyetli hileli uygulama aynı kimliğe sahip (Benzersiz tanımlama numarası da diyebiliriz). Kullanıcının bunu fark etmesi çok zor. Gizlenmiş zararlı uygulama emailler, mesajlar, gelen çağrılar, internet verileri ve daha fazlasını upload edebiliyor.
Saldırgan bankacılık uygulamasını değiştirebilir ve kullanıcının banka bilgilerine ulaşabilir. Güvenlik şirketi FireEye'ın belirttiğine göre saldırı iOS 7.1.1, 7.1.2, 8.0, 8.1 ve 8.1.1 betada çalışıyor. Şirket kullanıcıların App Store dışındaki kaynaklardan gelen uygulamaları yüklememeleri, SMS mesajları veya başka şekilde çıkan linklere tıklamamalarını tavsiye ediyor. |
[publicize twitter]
[publicize facebook]
[category teknoloji]
[tags TELEFON ÇÖZÜMLERİ, İos, büyük tehlike, Maske Saldırı]
Hiç yorum yok:
Yorum Gönder