Il malware YiSpecter attacca iOS in Cina e Taiwan

Il malware YiSpecter attacca iOS in Cina e Taiwan

Il virus, individuato dall'azienda di Cybersecurity Palo Alto Networks, infetta i dispositivi attraverso le API private
Il malware YiSpecter attacca iOS in Cina e Taiwan FASTWEB S.p.A.

Si chiama YiSpecter il nuovo malware ch e sta attaccando i dispositivi iOS in Cina e Taiwan. Una volta che infetta un telefono, YiSpecter può installare applicazioni indesiderate, sostituire le applicazioni legittime con quelle che ha scaricato, forzare le app a visualizzare annunci pubblicitari a schermo intero, modificare i segnalibri e il motore di ricerca predefinito in Safari, e inviare le informazioni dell'utente al suo server. Inoltre riappare automaticamente anche dopo che gli utenti lo eliminano manualmente dai loro dispositivi iOS.

L'azienda di cybersecurity che lo ha scoperto, la Palo Alto Networks, sostiene che YiSpecter è un insolito malware per iOS, almeno in base a quelli che sono stati identificati fino ad ora, perché attacca dispositivi iOS sia jailbroken che non-jailbroken abusando delle API private. Questo consente ai suoi quattro componenti (che sono firmati con certificati aziendali per apparire legittimi ) di scaricarsi e installarsi l'un l'altro da un server centralizzato. Tre dei componenti possono nascondersi da iOS SpringBoard (l'applicazione standard che gestisce la schermata iniziale), e possono anche mascherarsi con i nomi e i loghi di altre applicazioni per sfuggire al controllo degli utenti.

Secondo Palo Alto Networks, il malware sta infettando i dispositivi iOS da oltre 10 mesi, ma solo l'app Virus Total, attualmente lo rileva. YiSpecter prima si è diffuso mascherandosi in un'app che permette agli utenti di visualizzare porno gratis. E poi ha infettato altri telefoni attraverso il traffico dirottato da Internet provider, un bug di Windows che prima ha attaccato QQ (un servizio di chat), e community online dove gli utenti installano applicazioni di terze parti in cambio di tasse di promozione da parte degli sviluppatori.

5 ottobre 2015

Fonte: techcrunch.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail