Pesquisadores da empresa de segurança Palo Alto Networks descobriram um malware que afeta usuários do iOS que tenham realizado o jailbreak ou não em seus dispositivos. O arquivo malicioso, chamado de YiSpecter, é diferente de todas as ameaças que já foram vistas no sistema operacional e pode instalar apps sem que o usuário perceba, tornando seus ícones impossíveis de identificar e apagar.
“Nos dispositivos infectados, o YiSpecter pode baixar, instalar e iniciar os aplicativos que quiser, substituir os apps existentes por outros, infiltrar-se no processo de execução de outros apps para inserir publicidade, alterar a configuração-padrão, a lista de favoritos e as páginas que são abertas no motor de busca Safari e enviar informações do dispositivo para o servidor C2 [centro de controle e comando]”, afirma a companhia. Mesmo que o usuário delete manualmente o arquivo, o YiSpecter reaparece automaticamente.
A empresa revela que o arquivo pode ter sido distribuído através de anúncios em uma plataforma chinesa. A Apple já foi informada da ameça e estaria investigando o caso. Por enquanto, o YiSpecter afetou apenas dispositivos da China e de Taiwan.
Via Bitmag
Tags: