Como você deve ter lido aqui no hardware.com.br noticiamos recentemente sobre o malware XcodeGhost, que conseguiu se infiltrar na App Store e infectar um grande número de aplicativos. Agora mais uma vez uma ameaça para o sistema da Apple está em voga. O malware intitulado YiSpecter foi descoberto pela empresa de segurança Palo Network, e de acordo com o relatório, a nova ameaça consegue infectar qualquer dispositivo com o iOS, mesmo que o dispositivo não tenha jailbreak.
O YiSpecter se aproveita a existência de APIs privadas e certificado digitais de empresas para permitir a instalação de aplicativos que não tenham sido autorizados pela App Store, além de forçar que os aplicativos exibam anúncios, mudar os favoritos e páginas de pesquisa dos navegadores. Uma vez que o dispositivo é afetado o malware se camufla para que não seja descoberta a sua presença. Caso a ameaça seja identificado, e o usuário tentar a remoção manual, o malware retornará, não importa quantas vezes for realizado o processo.
“Nos dispositivos infectados, o YiSpecter pode baixar, instalar e iniciar os aplicativos que quiser, substituir os apps existentes por outros, infiltrar-se no processo de execução de outros apps para inserir publicidade, alterar a configuração-padrão, a lista de favoritos e as páginas que são abertas no motor de busca Safari e enviar informações do dispositivo para o servidor C2 (centro de controle e comando)”, afirma a companhia Palo Network.
Assim como o Xcode Ghost, o YiSpecter está afetando em larga escala usuários na China, e para atrair muitas vítimas a ameaça se camuflou como um aplicativo de terceiros para acessar conteúdo pornô. Como a pornografia na China é proibido, os usuários em muitas vezes optam por soluções não oficiais para acessar este tipo de conteúdo.
A Palo Network já enviou um relatório para a Apple, e a companhia garante que já está investigando o caso para que uma solução possa ser encontrada.
Para maiores informações acesse o site oficial da Palo Alto Network