'Ispettore' è un il malware recentemente scoperto per la piattaforma iOS, è stato creato appositamente per infettare iPhone, iPad o iPod Touch-s anche se non li hanno evasione realizzati dagli utenti.
Nell'immagine allegata potete vedere il messaggio che ricevono gli utenti che accedono ad alcuni siti web infetti da questo malware, che esisteva da almeno 10 mesi prima che fosse scoperto in modo che potesse essere documentato dai ricercatori.
Secondo chi lo ha analizzato, il malware colpisce qualsiasi tipo di iPhone, iPad o iPod Touch indipendentemente dal fatto che lo possiedano evasione oppure no, ma al momento si diffonde solo in Cina e Taiwan deviando il traffico Internet, un worm per Windows e false promozioni effettuate su Internet.
YiSpectre è composto da 4 componenti che utilizzano i certificati aziendali di Apple per abusare delle API private, questi componenti si installano a vicenda dal server di un hacker, il malware installa varie applicazioni in iOS, queste sono nascoste in Springboard o mascherate con icone di applicazioni native.
Dopo aver infettato un iDevice, il malware YiSpectre può scaricare, installare ed eseguire tutto ciò che vuole su iOS, sostituendo anche le applicazioni di terze parti installate dagli utenti, e da qui in poi può visualizzare annunci di hacker, rubare informazioni di accesso, registrare i tasti digitati dagli utenti e molto altro ancora.
YiSpecter è costituito da quattro diversi componenti firmati con certificati aziendali. Abusando delle API private, questi componenti si scaricano e si installano a vicenda da un server di comando e controllo (C2). Tre dei componenti dannosi utilizzano trucchi per nascondere le proprie icone dallo SpringBoard di iOS, impedendo all'utente di trovarle ed eliminarle.
YiSpecter è uno dei tipi di malware più pericolosi scoperti finora per la piattaforma iOS, e questo grazie al fatto che può infettare qualsiasi tipo di iDevices e che può installare da solo vari componenti, oltre a molte altre applicazioni della serie server degli hacker.
L'azienda Apple è stata informata di YiSpecter e del modo in cui influisce sul sistema operativo iOS, quindi possiamo aspettarci che i certificati con problemi verranno disabilitati e che un aggiornamento per iOS risolverà alcune vulnerabilità.
