Nowy wirus na iOS YiSpecter!

No i stało się iOS już nie taki bezpieczny jak go malują. Jeszcze nie ustały głosy o XcodeGhost które to przedostało się do aplikacji, które normalnie można było pobrać z oficjalnego sklepu Apple AppStore a dziś doszło nowe zagrożenie YiSpecter. Jak donosi technologiczny blog Palo Alto Networks YiSpecter atakuje urządzenia z systemem iOS . Nowemu szkodnikowi udało się ominąć system weryfikacji w AppStore. Najbardziej narażeni na atak są użytkownicy z Chin oraz Tajwanu. Z treści oświadczenia jakie wydało Apple możemy dowiedzieć się że: Ten problem dotyka tylko użytkowników starszych wersji iOS oraz tych, którzy pobierają aplikacje z niezaufanych źródeł i dlatego należy zawsze aktualizować iOS do najnowszej wersji. Według oświadczenia Apple ten problem został rozwiązany wraz z aktualizacją iOS 8.4 Palo Alto Networks donosi że YiSpecter to nietypowy malware atakuje użytkowników nie mających jailbreak a także tych co go mają.  Nadużywa prywatnych API, może ukrywać  ikony aplikacji by nie można było ich znaleźć i usunąć później. Na zainfekowanych urządzeniach YiSpecter może pobrać, zainstalować i uruchomić dowolne aplikacje, zastąpić istniejące, przejąć kontrolę nad nimi w celu wyświetlania reklam, zamienić domyślną wyszukiwarkę w Safari, wysyłać informacje o urządzeniu do serwera C2. Jeśli zagrożenie zostanie zidentyfikowany, a użytkownik próbuje ręcznie usunąć złośliwe oprogramowanie powróci, bez względu na to jak często jest wykonywany proces. Ostatnie badania wskazują, że ponad 100 aplikacji w AppStore nadużywało prywatnych API. Źródła: Palo Alto Networks,  Tech Crunch