Нов вирус за iOS засяга и устройства със заключен софтуер

Вирусите за iOS не са нещо ново, но ако не сте отключвали файловата система на телефона или таблета си, нямаше от какво да се притеснявате. За съжаление вирусът Yispecter засяга и устройства, чийто софтуер е непокътнат. Той атакува някои API интерфейси в iOS и засега засяга предимно потребителите в Китай и Тайван. Разпространението става чрез прихващане на трафик от доставчици на интернет чрез SNS червеи през Windows и чрез инсталиране на приложения офлайн. Вирусът съществува и се разпространява от 10 месеца, но само една от компаниите за софтуер за сигурност и защита може да го засича.

Вирусът се състои от четири отделни компонента, подписани с различни бизнес сертификати. Те се изтеглят и инсталират от централен сървър и крият иконите си от SpringBoard на iOS, което не позволява на потребителите да ги открият и премахнат. В същото време иконите на компонентите на Yispecter са идентични с иконите на някои системни приложения на iOS, което прави разпознаването им трудно, дори и да можете да ги откриете. Вирусът може да тегли и инсталира нови приложения, както и директно да заменя съществуващи такива, променя основната търсачка в Safari и изпраща информация за устройството към С2 сървър. Ако обаче вече сте обновили софтуера на телефона си до iOS 9, пропускът в сигурността, който Yispecter използва, вече не е активен.

Източник: Palo Alto Networks