'Ispecter' es una el malware descubierto recientemente para la plataforma iOS, siendo creado especialmente para infectar iPhone, iPad o iPod Touch-s incluso si no los tienen fuga realizados por los usuarios.
En la imagen adjunta habéis mostrado el mensaje que reciben los usuarios que acceden a determinadas webs que están infectadas con este malware, existió nada menos que 10 meses antes de ser descubierto para que pudiera ser documentado por los investigadores.
Según quienes lo analizaron, el malware afecta a cualquier tipo de iPhone, iPad o iPod Touch independientemente de que tengan fuga o no, pero de momento se propaga sólo en China y Taiwán mediante desvíos de tráfico de Internet, un gusano para Windows y promociones falsas realizadas en Internet.
YiSpectre consta de 4 componentes que utilizan los certificados empresariales de Apple para abusar de las API privadas; estos componentes se instalan entre sí desde el servidor de un hacker y el malware instala varias aplicaciones en iOS, que están ocultas en Springboard o enmascaradas con iconos de aplicaciones nativas.
Después de infectar un iDevice, el malware YiSpectre puede descargar, instalar y ejecutar lo que quiera en iOS, reemplazando incluso aplicaciones de terceros instaladas por los usuarios, y desde aquí en adelante puede mostrar anuncios de piratas informáticos, robar información de inicio de sesión, registrar las pulsaciones de teclas del usuario y mucho, mucho más.
YiSpecter consta de cuatro componentes diferentes que están firmados con certificados empresariales. Al abusar de las API privadas, estos componentes se descargan e instalan entre sí desde un servidor de comando y control (C2). Tres de los componentes maliciosos utilizan trucos para ocultar sus iconos del SpringBoard de iOS, lo que impide que el usuario los encuentre y los elimine.
YiSpecter es uno de los tipos de malware más peligrosos descubiertos hasta ahora para la plataforma iOS, y esto debido a que puede infectar cualquier tipo de iDevices y que puede instalar varios componentes por sí mismo, además de muchas otras aplicaciones del mismo. servidores de hackers.
La compañía Apple ha sido notificada sobre YiSpecter y cómo afecta al sistema operativo iOS, por lo que podemos esperar que aquellos certificados con problemas sean deshabilitados y que una actualización para iOS cierre algunas vulnerabilidades.
Foarte interesant…!!!?
[…] YiSpecter malware a fost dezvaluit ieri lumii intregi dupa 10 luni de disponibilitate pe website-urile din Asia, el fiind unul dintre cele mai periculoase tipuri de malware descoperite pana acum, afectand atat terminalele cu jailbreak, cat si cele fara. […]