Malware YiSpecter atinge dispositivos iOS na China e Taiwan
Depois de a Apple Store ter sido comprometida pela primeira vez por um malware, outra ameaça surge para preocupar usuários do iOS. A empresa de segurança Palo Alto Networks identificou um novo malware que afeta dispositivos da Apple, e que até o momento atingiu apenas usuários da China e de Taiwan.
Chamado de YiSpecter, a ameaça permite a instalação de aplicativos arbitrários no lugar dos legítimos que foram originalmente baixados pelas vítimas, forçar os apps a exibir anúncios de página inteira, mudar os favoritos e páginas de pesquisa padrão de navegadores como o Safari, além de enviar dados da vitima aos servidores de comando e controle. Como se não fosse o bastante, ele pode reaparecer automaticamente mesmo que os usuários o exclua manualmente do dispositivo.
O malware utiliza-se de APIs privadas e certificados digitais das empresas desenvolvedoras para invadir o sistema. De acordo com pesquisadores da empresa, o malware pode estar ativo há pelo menos 10 meses.
O YiSpecter começou a se espalhar primeiramente por se disfarçar como um aplicativo que permitia visualizar pornô gratuitamente. Depois, ele passou a infectar smartphones por meio do sequestro de tráfego de serviços provedores de internet, comunidades on-line pelas quais usuários instalavam apps de terceiros em troca de descontos e por meio de um worm para Windows que tinha como foco o serviço QQ Messenger.