Новый троян научился заражать все iPhone и iPad без разбора

Новый троян научился заражать все iPhone и iPad без разбора

YiSpecter состоит из четырех компонентов, подписанных корпоративными сертификатами. Посредством системных API эти компоненты загружаются на устройство с командно-контрольного сервера злоумышленников без помещения ярлыка на домашний экран. 

После попадания в систему YiSpecter может загружать, устанавливать и выполнять на устройстве любые вредоносные приложения, заменять существующие программы, внедрять рекламу в сторонние приложения, менять домашнюю страницу в браузере Safari, менять закладки и открытые страницы, отправлять информацию об устройстве на сервер. Некоторые жертвы пожаловались, что при запуске обычных приложений у них сперва на весь экран отображается реклама, которой не должно быть. Жертвами YiSpecter в основном стали жители Китая и Тайваня. 

Многие СМИ написали, что YiSpecter — это первый троян, который заражает как устройства с джейлбрейком, так и без него, однако это не так. В 2014 г. эта же компания — Palo Alto Networks — обнаружила WireLurker с такими же способностями. WireLurker является первым из обнаруженных программ, способных заражать устройства с немодифицированной прошивкой.

Компания Apple публично признала существование YiSpecter и его угрозы пользователям. Однако производитель не считает эту угрозу серьезной. "Проблема затрагивает только тех устройств, на которых стоят старые версии iOS, и тех пользователей, которые загрузили программу из ненадежного источника, — заявил представитель Apple изданию Loop. — Мы работаем над устранением уязвимости в iOS 8.4 и мы блокируем найденные приложения, которые осуществляют распространение этого вируса". В компании рекомендовали пользоваться последней версией iOS, загружать программы только из надежных источников, таких как App Store, и обращать внимание на разрешения, которые просят приложения после установки. 

Источник:
CNews.ru