Σύμφωνα με πληροφορίες που ήρθαν πρόσφατα στο φως της δημοσιότητας, η ιταλική εταιρεία ανάπτυξης και διάθεσης spyware, Hacking Team, έχει αναπτύξει μια μέθοδο υποκλοπής δεδομένων από μια σειρά δημοφιλών εφαρμογών iOS, αξιοποιώντας μια τεχνική που ονομάζεται “masquee attack”.
Η τεχνική “masquee attack” πρόκειται για μια διαδικασία μέσω της οποίας οι επιτιθέμενοι μπορούν να τροποποιήσουν τον κώδικα μιας νόμιμης και διαπιστευμένης εφαρμογής iΟS, προσθέτοντας επιπλέον δυαδικό κώδικα, χωρίς αυτό να μπορεί να εντοπιστεί από έναν απλό χρήστη.
Ο συγκεκριμένος τύπος επίθεσης εμφανίστηκε για πρώτη φορά τον Δεκέμβριο του 2014 και αντιμετωπίστηκε επιτυχώς από την Αpple λίγους μήνες αργότερα με την κυκλοφορία τoυ iOS 8.1.3, κρατώντας έτσι ασφαλείς τους χρήστες μέχρι και σήμερα.
Eρευνώντας ωστόσο τα δεδομένα που διέρρευσαν online, στα πλαίσια της πρόσφατης διαδικτυακής επίθεσης που πραγματοποιήθηκε έναντι της Hacking Team, οι ερευνητές της FireEye ανακαλύπτουν ότι η ιταλική εταιρία έχει βρει έναν τρόπο να αξιοποιεί τις επιθέσεις masquee επιτυχώς, έχοντας παραβιάσει ήδη 11 δημοφιλείς εφαρμογές: WhatsApp, Twitter, Facebook, Facebook Messenger, WeChat, Google Chrome, Viber, Blackberry Messenger, Skype, Telegram και VK.
Προσθέτοντας κακόβουλο κώδικα στις εφαρμογές, οι επιτιθέμενοι μπορούν να παρακολουθήσουν τη δραστηριότητα των χρηστών, ακόμη και να στείλουν διάφορους τύπους δεδομένων από τις συσκευές iOS σε απομακρυσμένους servers, χωρίς να απαιτείται αλληλεπίδραση από τον χρήστη.
Μέσω των τροποποιημένων εφαρμογών είναι επίσης εφικτή η πραγματοποίηση και καταγραφή φωνητικών κλήσεων, η υποκλοπή μηνυμάτων SMS, δεδομένων τοποθεσίας (geolocation), φωτογραφιών, επαφών καθώς και παρακολούθηση των συνηθειών περιήγησης των χρηστών.
Για πρόσθετες τεχνικές λεπτομέρειες σχετικά με την επίθεση μπορείτε να επισκεφτείτε το blog της FireEye:https://www.fireeye.com/blog/threat-research/2015/08/ios_masque_attackwe.html
