6 oct. 2015

YiSpecter, primer malware para iOS que funciona con y sin Jailbraking

Hace menos de un mes, Apple sufrió uno de sus mayores ataques de malware denominada XCodeGhost: que afectó apps en XCode y la tienda de Apple. Ahora, investigadores han descubierto otra variedad de malware que tiene como objetivo dispositivos con o sin Jailbreak en dispositivos iOS.
Investigadores de la empresa Palo Alto Networks han descubierto el nuevo malware YiSpecter, orientado a usuarios de iOS en China y Taiwán. YiSpecter abusa de APIs privadas para permitir la instalación de sus cuatro componentes que además están firmados con certificados empresariales.

Una vez infectado con YiSpecter, en los dispositivos iOS se puede:
  • Instalar aplicaciones no deseadas;
  • Reemplazar aplicaciones legítimas;
  • Mostrar anuncios no deseados en pantalla completa;
  • Cambiar marcadores del motor de búsqueda en Safari;
  • Enviar información del usuario al servidor del atacante;
  • Volver a aparecer aunque el usuario lo haya eliminado manualmente desde el dispositivo.
No está claro aún cuántos usuarios han sido infectados por YiSpecter, pero según los investigadores, en esta primera instancia, el malware ha sido utilizado en ataques dirigidos y han logrando infectar dispositivos iOS sin jailbreak desde noviembre de 2014.

Tres de los cuatro componentes son utilizados para ocultar los iconos de iOS SpringBoard –la aplicación estándar que se ejecuta en el inicio– y para pasar desapercibido de la detección de los usuarios.

Originalmente, la aplicación fue anunciada como una versión privada del famoso reproductor "QVOD", una popular aplicación de video streaming que permite compartir vídeos.

Fuente: The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!