YiSpecter, primer malware para iOS que funciona con y sin Jailbraking
Hace menos de un mes, Apple sufrió uno de sus mayores ataques de malware denominada XCodeGhost: que afectó apps en XCode y la tienda de Apple. Ahora, investigadores han descubierto otra variedad de malware que tiene como objetivo dispositivos con o sin Jailbreak en dispositivos iOS.
Investigadores de la empresa Palo Alto Networks han descubierto el nuevo malware YiSpecter, orientado a usuarios de iOS en China y Taiwán. YiSpecter abusa de APIs privadas para permitir la instalación de sus cuatro componentes que además están firmados con certificados empresariales.
Una vez infectado con YiSpecter, en los dispositivos iOS se puede:
Tres de los cuatro componentes son utilizados para ocultar los iconos de iOS SpringBoard –la aplicación estándar que se ejecuta en el inicio– y para pasar desapercibido de la detección de los usuarios.
Originalmente, la aplicación fue anunciada como una versión privada del famoso reproductor "QVOD", una popular aplicación de video streaming que permite compartir vídeos.
Fuente: The Hacker News
Una vez infectado con YiSpecter, en los dispositivos iOS se puede:
- Instalar aplicaciones no deseadas;
- Reemplazar aplicaciones legítimas;
- Mostrar anuncios no deseados en pantalla completa;
- Cambiar marcadores del motor de búsqueda en Safari;
- Enviar información del usuario al servidor del atacante;
- Volver a aparecer aunque el usuario lo haya eliminado manualmente desde el dispositivo.
Tres de los cuatro componentes son utilizados para ocultar los iconos de iOS SpringBoard –la aplicación estándar que se ejecuta en el inicio– y para pasar desapercibido de la detección de los usuarios.
Originalmente, la aplicación fue anunciada como una versión privada del famoso reproductor "QVOD", una popular aplicación de video streaming que permite compartir vídeos.
Fuente: The Hacker News
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!