Masque Attack ภัยคุกคามใหม่บน iPhone และ iPad

ไม่กี่วันที่ผ่านมา FireEye, Inc บริษัทผู้นำทางด้านการป้องกันภัยคุกคามขั้นสูงบนโลกไซเบอร์ ได้ออกมาเปิดเผยถึงช่องโหว่อันตรายใหม่ล่าสุดบน Apple iOS เรียกว่า “Masque Attack” ช่วยให้แฮ็คเกอร์สามารถติดตั้งแอพพลิเคชันปลอมบน iPhone และ iPad เพื่อขโมยข้อมูลอีเมลล์และ SMS ได้ทันที ซึ่งตอนนี้รัฐบาลสหรัฐฯได้ออกมาประกาศเตือนถึงภัยคุกคามดังกล่าวแล้ว

ภาพรวมของช่องโหว่

Masque Attack เป็นช่องโหว่ที่ช่วยให้แฮ็คเกอร์สามารถติดตั้งมัลแวร์ในรูปของแอพพลิเคชันปลอมได้เมื่อสถานการณ์เป็นใจ

ระบบที่ได้รับผลกระทบ

อุปกรณ์ Apple iOS ที่ใช้ระบบปฏิบัติการ iOS 7.1.1, 7.1.2, 8.0, 8.1 และ 8.1.1 beta

ขั้นตอนการโจมตี

แฮ็คเกอร์จะส่ง URL ให้ติดตั้งเกมส์ “Flappy Bird” เวอร์ชันใหม่มายัง iPhone หรือ iPad เมื่อเหยื่อกด URL ดังกล่าว มัลแวร์ในรูปของแอพ “Gmail” ปลอมจะถูกดาวน์โหลดมาติดตั้งแทน (ถ้ามีแอพ Gmail อยู่ มัลแวร์นี้จะติดตั้งทับแอพเดิมที่มีอยู่)

ผลกระทบที่เกิดขึ้น

• มัลแวร์จะปลอมตัวเองในรูปของแอพ Gmail เพื่อขโมยชื่อผู้ใช้และรหัสผ่านของอีเมลล์
• อีเมลล์ทั้งหมดจะถูกอัพโหลดขึ้นเซิฟเวอร์ของแฮ็คเกอร์โดยที่เหยื่อไม่รู้ตัว
• ขโมยดูข้อความ SMS ของเหยื่อ
• ผลกระทบที่รุนแรงที่สุด คือ อีเมลล์และ SMS เป็นช่องทางหลักที่ใช้ Reset Password/PIN และอาจรวมไปถึง Internet Banking

วีธีป้องกัน

• อย่าติดตั้งแอพพลิเคชันจากแหล่งอื่นนอกเหนือจากที่ Apple จัดหาให้ (iTune Store / App Store)
• อย่าเลือกกดปุ่ม Install ใดๆจาก Pop-up บนหน้าเว็บไซต์ต่างๆ
• กรณีที่ติดตั้งแอพไปแล้ว เมื่อเปิดใช้งานแอพ ถ้า Apple แจ้งเตือน “Untrusted App Developer” ให้เลือก “Don’t Trust” และลบแอพพลิเคชันนั้นทิ้งไปทันที

FireEye ระบุว่าได้แจ้งเตือนช่องโหว่ Masque Attack ไปยัง Apple ตั้งแต่เดือนกรกฎาคมที่ผ่านมา แต่ก็ไม่ได้รับการแก้ไขปัญหาแต่อย่างใด

อย่างไรก็ตาม หลายฝ่ายได้ออกมาให้ความเห็นว่า ผู้ใช้ Mac และ Apple iOS ไม่ต้องวิตกกังวลจนเกินไป เพียงแค่ใช้งานอุปกรณ์ Apple อย่างถูกต้อง ตรงไปตรงมา และเพิ่มความระมัดระวังเล็กน้อย ก็จะไม่ได้รับผลกระทบใดๆต่อช่องโหว่ดังกล่าว

“Masque Attack ไม่ใด้เป็นเรื่องคอขาดบาดตายขนาดนั้น เนื่องจากมันไม่สามารถทำอันตรายผู้ใช้งานทั่วไปได้ เว้นแต่ผู้ใช้จะตั้งใจปิดระบบความปลอดภัยของอุปกรณ์และติดตั้งแอพพลิเคชันที่ไม่ได้รับการรับรองจาก Apple” — Apple Insider ให้ข้อมูล

รายละเอียดเพิ่มเติม: http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html

ที่มา: http://www.networkworld.com/article/2847857/mobile-security/u-s-government-issues-alert-about-apple-ios-masque-attack-threat.html