In imaginea alaturata aveti afisat mesajul pe care il primesc utilizatorii care acceseaza anumite website-uri care sunt infectate cu acest malware, el existant de nu mai putin de 10 luni inainte de a fi descoperit pentru a putea fi documentat de catre cercetatori.
Conform celor care l-au analizat, malware-ul afecteaza orice fel de iPhone, iPad sau iPod Touch-uri indiferent daca au jailbreak sau nu, insa momentan el este raspandit doar in China si Taiwan prin deturnarea traficului de internet, un worm pentru Windows si promovari mincinoase facute pe internet.
YiSpecter este format din 4 componente care folosesc certificate enterprise ale Apple pentru a abuza de API-uri private, aceste componente instalandu-se reciproc dintr-un server al hackerilor, malware-ul instaland diverse aplicatii in iOS, acestea fiind fie ascunse in Springboard, fie mascate cu iconite ale aplicatiilor native.
Dupa infectarea unui iDevice, malware-ul YiSpecter poate descarca, instala si rula orice doreste in iOS, inlocuind chiar si aplicatii terte instalate de catre utilizatori, iar de aici incolo poate afisa reclamele hackerilor, poate fura informatii de logare, poate inregistra tastarile facute de catre utilizatori si multe, multe altele.
YiSpecter consists of four different components that are signed with enterprise certificates. By abusing private APIs, these components download and install each other from a command and control (C2) server. Three of the malicious components use tricks to hide their icons from iOS’s SpringBoard, which prevents the user from finding and deleting them.
YiSpecter este unul dintre cele mai periculoase tipuri de malware descoperite pana in momentul de fata pentru platforma iOS, iar asta prin prisma faptului ca poate infecta orice fel de iDevice-uri si ca isi poate instala singur diverse componente, plus multe alte aplicatii din serverele hackerilor.
Compania Apple a fost anuntata in legatura cu YiSpecter si modul in care el afecteaza sistemul de operare iOS, asa ca ne putem astepta ca acele certificate cu probleme sa fie dezactivate si ca un update pentru iOS sa inchida unele vulnerabilitati.
This post was last modified on oct. 5, 2015, 4:51 PM 16:51