Masque Attack también ataca los datos de aplicaciones legítimas

En una publicación anterior os comentaba cómo funcionan los ataques denominados Masque Attack, son ataques que proceden de aplicaciones que suplantan la identidad de aplicaciones reconocidas por iTunes y que al ser instaladas dejan la puerta abierta a los hackers.

Inicialmente se apreciaron como las más vulnerables aquellas aplicaciones que trataban con información confidencial, como la suplantación de una aplicación de una entidad bancaria, ahora se ha podido corroborar que basándose en aplicaciones que aparentan ser menos comprometedoras, se pueden realizar el mismo daño.

Esta revelación se ha producido al descubrir que las apps que son suplantadas tienen acceso a los datos no cifrados usados por aplicaciones legítimas. Según informa el equipo de seguridad de Trend Micro, una vez se inicia el Masque Attack con una aplicación que pueda ser nimia, se puede tener acceso a las bases de datos de aplicaciones que no usen cifrado, las más usuales, las de comunicaciones.

Recuerda que ahora WhatsApp tiene cifrado end-to-end, sumándose a otras aplicaciones de mensajería que ya disponían de este sistema, como Telegram. Sin embargo hay más opciones y la mayoría, menos seguras, igualmente ocurre en el campo de las llamadas por VOIP.

Por todo ello, si quieres mantener tu lista de contactos y tus conversaciones privadas no instales ninguna aplicación que no provenga directamente de iTunes.

Relacionados

Otros relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?