Per chi vive in Cina o Taiwan e ha tra le mani un dispositivo iOS potrebbe incorrere nel nuovo malware YiSpecter: l’allarme arriva direttamente dalla Palo Alto Networks, che si occupa proprio di cybersecurity.
Una volta penetrato nel sistema, YiSpecter lo infetta, installa applicazioni indesiderate, sostituendole con quelle che ha scaricato; tra i suoi poteri negativi quello di impostare la visualizzazione di annunci pubblicitari a schermo intero; modificare segnalibri, predisporre come motore di ricerca predefinito Safari; e inviare le informazioni dell’utente al suo server.
Non lo si può eliminare manualmente, perché riappare automaticamente, anche dopo averlo rimosso; secondo la Palo Alto Networks YiSpecter è un malware insolito rispetto a quelli che sono stati identificati finora per iOS, perché riesce ad infettare un numero maggiore di dispositivi, attaccando sia quelli iOS jailbroken sia quelli non jailbroken abusando di API private per consentire ai suoi quattro componenti, che sono firmati con certificati aziendali per apparire legittimi, di scaricarsi e installarsi a vicenda, sfruttando un server centralizzato.
Tre di questi possono nascondere le loro icone a iOS SpringBoard, l’applicazione standard che gestisce la schermata iniziale, oppure mascherarsi con i nomi e i loghi di altre applicazioni per sfuggire al controllo da parte degli utenti ed essere da loro stessi identificati come minaccia.
Pare che YiSpecter riesca a eludere anche le verifiche di VirusTotal, il servizio di scansione gratuito che analizza file sospetti e url, visto che attualmente tra i 57 a disposizione, solo uno lo rileva.
YiSpecter dapprima si era diffusa come app con la quale accedere gratuitamente a contenuti porno; dopodiché è riuscito a diffondersi contagiando anche altri device soprattutto mediante particolari tecniche di “Internet Traffic Hijacking”, ovvero dirottando il traffico di alcuni ISPs compromessi per visualizzare banner pubblicitari ingannevoli che installavano App infette nei computer delle ignare vittime.
Non è il primo malware a colpire gli utenti di Cina e Taiwan, visto che il mese scorso XcodeGhost, e già il nome dice tutto, aveva infettato circa 40 App presenti nello store cinese, il che risulta strano dal momento che i controlli di Apple sono alquanto rigidi. Anche se la natura dei due malware è la stessa, non è stato però accertato che ci sia un legamo tra XcodeGhost e YiSpecter.
Our Fact Checking Process
We prioritize accuracy and integrity in our content. Here's how we maintain high standards:
- Expert Review: All articles are reviewed by subject matter experts.
- Source Validation: Information is backed by credible, up-to-date sources.
- Transparency: We clearly cite references and disclose potential conflicts.
Our Review Board
Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.
- Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
- Up-to-date Insights: We incorporate the latest research, trends, and standards.
- Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.
Look for the expert-reviewed label to read content you can trust.