Hace menos de un mes, Apple sufrió uno de sus mayores ataques de malware denominada
XCodeGhost: que afectó apps en XCode y la tienda de Apple. Ahora, investigadores han descubierto otra variedad de malware que tiene como objetivo dispositivos con o sin
Jailbreak en dispositivos iOS.
Investigadores de la empresa
Palo Alto Networks han descubierto el nuevo malware YiSpecter, orientado a usuarios de iOS en China y Taiwán. YiSpecter abusa de APIs privadas para permitir la instalación de sus cuatro componentes que además están firmados con certificados empresariales.
Una vez infectado con YiSpecter, en los dispositivos iOS se puede:
- Instalar aplicaciones no deseadas;
- Reemplazar aplicaciones legítimas;
- Mostrar anuncios no deseados en pantalla completa;
- Cambiar marcadores del motor de búsqueda en Safari;
- Enviar información del usuario al servidor del atacante;
- Volver a aparecer aunque el usuario lo haya eliminado manualmente desde el dispositivo.
No está claro aún cuántos usuarios han sido infectados por YiSpecter, pero según los investigadores, en esta primera instancia, el malware ha sido utilizado en ataques dirigidos y han logrando infectar dispositivos iOS sin
jailbreak desde noviembre de 2014.
Tres de los cuatro componentes son utilizados para ocultar los iconos de
iOS SpringBoard –la aplicación estándar que se ejecuta en el inicio– y para pasar desapercibido de la detección de los usuarios.
Originalmente, la aplicación fue anunciada como una versión privada del famoso reproductor "QVOD", una popular aplicación de video
streaming que permite compartir vídeos.
Fuente:
The Hacker News
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!