YiSpecter il malware infetta i dispositivi iOS, sfruttando le API private – I rapporti suggeriscono che gli utenti cinesi e taiwanesi che utilizzano i dispositivi iOS sono stati colpiti di più.
Secondo un rapporto di ricerca da una ditta di sicurezza informatica di Palo Alto, YiSpecter disinstalla le applicazioni che non considera indispensabile non appena viene installato sul dispositivo di Apple iOS.
1. Il malware sostituisce applicazioni originali con quelli false che essa stessa fa il download.
2. YiSpecter è il malware estremamente potente che costringe le applicazioni per visualizzare annunci in full-screen
3. Questo malware modifica anche i motori di ricerca di default in Safari e modifica segnalibri troppo.
4. Può trasmettere i dati utente critici e le informazioni al proprio server.
5. Quando l’utente elimina questa applicazione dal dispositivo iOS, questo potente malware automaticamente si ri-installa.
Analisi di Palo Alto:
Team di ricerca di Palo Alto afferma che questo è un insolito malware che attacca principalmente i dispositivi iOS in Cina e Taiwan.
Si riesce a indirizzare dispositivi iOS abusando delle API private per ottenere i quattro componenti che lo costituiscono dopo essersi scaricato e installato sul dispositivo.
I quattro componenti della YiSpecter appaiono genuini e legittimi perché questi sono firmati con certificati aziendali.
I componenti della malware vengono scaricati e installati da un server centralizzato.
Il ricercatore di sicurezza di Palo Alto – Claud Xiao – afferma che attraverso lo sfruttamento dei certificati aziendali e API private, il malware arriva a infettare un gran numero di dispositivi iOS e “spinge la barriera di linea di sicurezza di iOS indietro un altro passo.”
E ‘possibile che tre dei quattro componenti della YiSpecterhide isino icone iOS SpringBoard.
SpringBoard è l’applicazione standard che è responsabile della gestione della schermata iniziale del dispositivo iOS.
Questi componenti si possono anche mascherare per sfuggire ad un controllo da parte degli utenti, modificando i loro loghi e nomi.
Come da informazioni rivelate da Palo Alto Networks, questo malware è stato continuamente ritrovato a infettare dispositivi iOS da gennaio 2015.
Tuttavia, la ricerca rivela che solo uno su 57 dei tools di sicurezza del sito di scansione gratuito VirusTotal potrebbe rilevarla.
Come ha fatto YiSpecter a diventare così diffuso?
Inizialmente, il malware è ottenuto travestendosi come un app che permette agli utenti di visualizzare porno gratis.
Dopo qualche tempo, ha cominciato infettare dispositivi iOS dirottando il traffico proveniente da ISP (Internet Service Provider).
TechCrunch riporta che Apple ha riconosciuto la presenza di Yispecter malware iOS e la soluzione per evitare questo malware secondo la società è che gli utenti devono aggiornare i loro dispositivi per ultimo iOS versione 9.