Приложения выглядят точно так же, как их оригинальные версии, однако контролируются злоумышленниками и обеспечивают доступ к личной информации. Эксперты отмечают, что чаще других по ссылкам, якобы ведущим на страницу с обновлением приложений для iOS, пользователи скачивают вредоносные клоны клиентов для Twitter, Facebook, WhatsApp.
Саймон Маллис (Simon Mullis), технический директор FireEye, отмечает, что атака получила название «Маска» (Masque):
Последняя версия атаки «Маска» использует технику, называемую «схемой угона ссылок». Злоумышленник способен обойти механизм, который используется Apple, чтобы убедить пользователя в безопасности устанавливаемого приложения.
Он также добавил, что при нажатии на ссылку, размещенную хакерами, запускается автоматический процесс скачивания вредоносного программного обеспечения с его последующей установкой. Если клиент для Twitter, Facebook, WhatsApp, Viber, Skype на вашем iPhone уже установлен, он заменяется на вредоносное ПО, которое выглядит точно так же и включает в себя все функции оригинала. Затем вы пользуетесь таким приложением как обычно, а хакеры оказываются в курсе всех ваших действий в нем, а также получают данные вашей учетной записи и другую личную информацию.
Эксперт подчеркивает, что в App Store зараженные приложения отсутствуют, так что загрузка ПО из официального магазина Apple безопасна. Заражение вирусом происходит только при переходе по вредоносной ссылке. Маллис отмечает, что пока жертвами «Маски» стало сравнительно мало людей, однако если Apple не решит проблему, то данная уязвимость вполне может быть использована крупными преступными группировками для получения финансовой выгоды.