Parece que en el sistema operativo de los dispositivos de Apple se ha abierto la veda para los virus, troyanos y demás tipos de malware que otras plataformas ya sufrían. Y es que, con su generalización y expansión, es más tentador para los cibercriminales desarrollar amenazas y herramientas que les permitan conocer datos de los usuarios para su propio beneficio. Algo que ya sucedió hace tan sólo unos días con WireLurker, que consiguió infectar un buen número de dispositivos en China, y que ahora vuelve a ocurrir con otra vertiente y a través de aplicaciones.
La amenaza ha sido descubierta por la firma de seguridad FireEye. Se le ha dado el nombre de Masque, y se antoja como un malware peor que WireLurker debido a su forma de funcionar. Así, Masque llegaría al iPhone, iPod o iPad en forma de aplicación sencilla e inocua, oculto en ella. Sin embargo, al instalarla en el terminal, el programa se encargaría de sustituir alguna de las aplicaciones ya instaladas del usuario bajo una apariencia muy similar y un funcionamiento prácticamente idéntico.
La diferencia está en que, de fondo, el malware se encarga de recoger todo tipo de información del usuario para reenviarla al cibercriminal. El problema está en que Masque se centra en sustituir alguna de las apps ya instaladas. Así, puede tratar de simular ser Gmail y conseguir direcciones de correo y mensajes, o llegar incluso a actuar como una de las aplicaciones bancarias del usuario para sustraer toda clase de códigos y contraseñas, pudiendo así llegar al dinero del usuario si se da el caso.
Esta nueva amenaza es posible debido a una vulnerabilidad en el funcionamiento de iOS que no coteja las credenciales de una aplicación si ya existe un certificado de seguridad igual en el dispositivo. Es decir, que Masque llega disfrazado de una aplicación con la misma seguridad que otra herramienta ya instalada para luego elegir cuál suplantar y dónde robar datos sensibles del usuario.
Según FireEye, Apple ya ha sido informada acerca de la vulnerabilidad de iOS que permite la libre actuación de programas de malware como Masque. Sin embargo, desde Cupertino aún no se ha hecho declaración alguna acerca del problema. Al parecer, Masque puede afectar a los terminales con iOS 7 e iOS 8, sin importar que estén bajo el sistema Jailbreak o no. Eso sí, las aplicaciones propias de Apple parece que se salvan de la amenaza, sin poder ser suplantadas por Masque ni sufrir el robo de información de ningún tipo por ésta.
Ante ello, lo más recomendable es no instalar aplicaciones provenientes de lugares no seguros. Es decir, instalar herramientas y juegos sólo a través de la App Store. También hay que evitar los desarrolladores desconocidos o sospechosos, introduciendo en el terminal únicamente contenidos asegurados, de fuentes conocidas y fiables. Habrá que esperar pues a que Apple desarrolle algún tipo de contramedida contra Masque. Un nuevo virus en el sistema operativo que, hasta el momento, podía presumir de no contar con malware de forma generalizada. Una etapa y punto a favor para Apple que bien podrían llegar a su fin, visto lo visto.
