Sembla que al sistema operatiu dels dispositius de Apples'ha obert la veda per als virus, troians i altres tipus de malware que altres plataformes ja patien. I és que, amb la seva generalització i expansió, és més temptador per als cibercriminals desenvolupar amenaces i eines que els permetin conèixer dades dels usuaris per al seu propi beneficiUna cosa que ja va passar fa tan sols uns dies amb WireLurker, que va aconseguir infectar un bon nombre de dispositius a Xina , i que ara torna a passar amb un altre vessant ia través de aplicaciones
L'amenaça ha estat descoberta per la signatura de seguretat FireEye Se li ha donat el nom de Masque, i sembla com un malware pitjor que WireLurker a causa de la seva manera de funcionar. Així, Masque arribaria al iPhone, iPod o iPad en forma d'aplicació senzilla i innòcua, ocult en ella. No obstant això, en instal·lar-la al terminal, el programa s'encarregaria de substituir alguna de les aplicacions ja instal·lades de l'usuari sota una aparença molt similar i un funcionament pràcticament idèntic.
La diferència és que, de fons, el malware s'encarrega de recollir tota mena de informació de l'usuari per reenviar-la al cibercriminalEl problema és que Masque se centra a substituir alguna de les apps ja instal·lades. Així, pot tractar de simular ser Gmail i aconseguir direccions de correu i missatges, o arribar fins i tot a actuar com una de les aplicacions bancàries de l'usuari per sostreure tota classe de codis i contrasenyes , podent així arribar al diners de l'usuari si es dóna el cas.
Aquesta nova amenaça és possible a causa d'una vulnerabilitat en el funcionament d'iOS que no confronta les credencials d'una aplicació si ja existeix un certificat de seguretat igual al dispositiu. Masque arriba disfressat d'una aplicació amb la mateixa seguretat que una altra eina ja instal·lada per després escollir quina suplantar i on robar dades sensibles de l'usuari.
Segons FireEye, Apple ja ha estat informada sobre la vulnerabilitat de iOS que permet la lliure actuació de programes de codi maliciós com Masque No obstant això, des de Cupertino encara no s'ha fet cap declaració sobre el problema. Pel que sembla, Masque pot afectar els terminals amb iOS 7 i iOS 8, sense importar que estiguin sota el sistema Jailbreak o no Això sí, les aplicacions pròpies d'Apple sembla que se salven de l'amenaça, sense poder ser suplantades per Masque ni patir el robatori d'informació de cap mena per aquesta.
Davant d'això, el més recomanable és no instal·lar aplicacions provinents de llocs no segurs És a dir, instal·lar eines i jocs només a través de la App Store També cal evitar els desenvolupadors desconeguts o sospitosos, introduint al terminal únicament continguts assegurats, de fonts conegudes i fiables.Caldrà esperar doncs que Apple desenvolupi algun tipus de contramesura contra Masque Un nou virus en el sistema operatiu que, fins ara, podia presumir de no comptar amb codi maliciós de forma generalitzada. Una etapa i punt a favor per a Apple que bé podrien arribar al final, vist el que s'ha vist.
