O Masque Attack descoberto por investigadores da FireEye permite aos atacantes roubar dados do utilizador, sem que este se aperceba. O ataque consiste em substituir apps legítimas por outras com a mesma aparência, mas construídas pelos atacantes. Assim, é possível substituir-se a app de um banco e, quando o utilizador digitar o seu nome de utilizador e password, o atacante fica a conhecê-los, explica o BGR.
Os investigadores da FireEye explicam que o ataque pode ser usado para substituir apps de bancos ou de email, por exemplo, e que o malware pode aceder aos dados da app original, que não são removidos aquando da substituição. Os dados em cache podem conter emails, passwords ou tokens que podem ser usados pelo atacante para entrar indevidamente na conta da vítima.
Esta vulnerabilidade está presente em todos os iOS desde a versão 7.1.1 até ao iOS 8.1 e espalha-se pela Internet.
