iOS

Nuovo malware YiSpecter all’attacco di iOS in Cina e Taiwan

L’azienda di sicurezza informatica Palo Alto Networks ha identificato un nuovo malware, chiamato YiSpecter, il quale infetta i dispositivi iOS abusando delle API private. Gli utenti più colpiti vivono in Cina e Taiwan.

Una volta che infetta un telefono, YiSpecter installa applicazioni indesiderate, sostituendo app legittime con quelle che ha scaricato, e le forza per visualizzare annunci pubblicitari a schermo intero. Inoltre modifica segnalibri e motore di ricerca predefinito in Safari e invia le informazioni dell’utente al suo server. Come se non bastasse, YiSpecter riappare automaticamente anche dopo che gli utenti lo eliminano manualmente dai loro dispositivi iOS.

Palo Alto Networks dice che YiSpecter è insolito per essere un malware iOS, almeno rispetto a quelli identificati fino ad ora, perché attacca i dispositivi iOS con jailbreak e no abusando delle API private per consentire ai suoi quattro componenti (che sono firmati con certificati aziendali per apparire legittimi) di scaricarsi e installarsi l’un l’altro da un server centralizzato.

malware-yispecter-informatblog

Nel post, ricercatore di sicurezza di Palo Alto Networks Claud Xiao ha scritto che, abusando certificati aziendali e di API private, YiSpecter non solo è in grado di infettare più dispositivi, ma “spinge la barriera di sicurezza di iOS indietro di un altro passo”. Tre dei componenti possono nascondere le loro icone dalla schermata home di iOS, e si mascherano con i nomi e i loghi di altre app per sfuggire ad un controllo da parte degli utenti. Palo Alto Networks dice che il malware infetta dispositivi iOS da oltre 10 mesi, ma solo uno su 57 fornitori di sicurezza di VirusTotal, un servizio di scansione gratuito, attualmente lo rileva.

YiSpecter prima si è diffuso mascherato da una app che permette agli utenti di visualizzare porno gratis. E poi ha infettato altri telefoni attraverso il traffico dirottato da fornitori di servizi Internet, un worm per Windows che prima ha attaccato QQ (un servizio di chat cinese), e comunità online dove gli utenti installano app di terze parti in cambio di tasse di promozione da parte degli sviluppatori.

Il mese scorso, un altro di malware chiamato XcodeGhost ha infettato quasi 40 applicazioni popolari sull’App Store cinese, cosa molto insolita perché Apple sottopone le applicazioni a giudizi severi. Nonostante la natura unica di minacce informatiche, tuttavia, Palo Alto Networks dice che non c’è alcuna prova che XcodeGhost e YiSpecter siano correlati.

Il post sul blog di Palo Alto Networks ha ulteriori informazioni su YiSpecter, così come la procedura dettagliata per la rimozione dai dispositivi Apple. (Fonte(

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti