Non c’è pace per i dispositivi Apple: dopo XcodeGhost un altro malware minaccia iOS, si chiama YiSpecter ed è stato scoperto in Cina e a Taiwan.
YiSpecter è un malware che installa in modo del tutto autonomo app illegittime mandando in tilt i dispostivi che infetta.
In pratica, questo malware si diverte a sostituire le app presenti nel device, con altre indesiderate, cambia il motore di ricerca di Safari, varia a suo piacimento i segnalibri, carica informazioni senza essere autorizzato e cosa bene peggiore, spalma lo schermo di pubblicità.
YiSpecter non è da prendere sotto gamba perché, a quanto pare, è capace di infettare sia i dispositivi normali, sia quelli in cui è stata eseguita la procedura Jailbreak.
Questo perché il malware è formato da quattro diversi componenti firmati con certificati aziendali. Tre di questi sono nascondono le loro icone dalla SpringBoard per impedirne l’identificazione e l’eliminazione.
Al momento il malevolo ha già ha già attaccato molti utenti sia in Cina sia a Taiwan. Sembra che il virus sia in giro già da dieci mesi, ma solo adesso una società di informatica statunitense lo ha rilevato.
Spiegano i ricercatori di questa società che YiSpecter “si diffonde attraverso mezzi inconsueti, tra cui il dirottamento del traffico da ISP nazionali, un worm SNS su Windows e un’installazione di app offline”.
