Malware YiSpecter a rischio i dispositivi iOS di Taiwan e China

0
2045
YiSpecter

Per chi vive in Cina o Taiwan e ha tra le mani un dispositivo iOS, è di poche ore fa la notizia che si potrebbe incorrere nel nuovo malware YiSpecter. L’alert, arriva direttamente dalla Palo Alto Networks, che si occupa proprio di cybersecurity, perciò non c’è speranza che si tratti di un fake.

Una volta penetrato nel sistema, YiSpecter lo infetta, installa applicazioni indesiderate, sostituendole con quelle che ha scaricato, sotto le dita impotenti di chi ha subito il contagio, che nulla può nell’immediato, se non sperare utopisticamente che il danno sia contenuto.

Tra i suoi poteri malefici quello di impostare la visualizzazione di annunci pubblicitari a schermo intero; modificare segnalibri, predisporre come motore di ricerca predefinito Safari; e inviare le informazioni dell’utente al suo server. Che non ci si illuda di eliminarlo manualmente, perché riappare automaticamente, anche dopo averlo rimosso.
Secondo la Palo Alto Networks YiSpecter è un malware insolito rispetto a quelli che sono stati identificati finora per iOS, perché riesce ad infettare un numero maggiore di dispositivi, attaccando sia quelli iOS jailbroken sia quelli non jailbroken abusando di API private per consentire ai suoi quattro componenti, che sono firmati con certificati aziendali per apparire legittimi, di scaricarsi e installarsi a vicenda, sfruttando un server centralizzato.
Tre di questi possono nascondere le loro icone a iOS SpringBoard, l’applicazione standard che gestisce la schermata iniziale, oppure mascherarsi con i nomi e i loghi di altre applicazioni per sfuggire al controllo da parte degli utenti ed essere da loro stessi identificati come minaccia.

Pare che YiSpecter riesca a eludere anche le verifiche di VirusTotal, il servizio di scansione gratuito che analizza file sospetti e url, visto che attualmente tra i 57 a disposizione, solo uno lo rileva.
YiSpecter dapprima si era diffusa come app con la quale accedere gratuitamente a contenuti porno. Dopodiché è riuscito a diffondersi contagiando anche altri device soprattutto mediante particolari tecniche di “Internet Traffic Hijacking”, ovvero dirottando il traffico di alcuni ISPs compromessi per visualizzare banner pubblicitari ingannevoli che installavano App infette nei computer delle ignare vittime.

Non è il primo malware a colpire gli utenti di Cina e Taiwan, visto che il mese scorso XcodeGhost, e già il nome dice tutto, aveva infettato circa 40 App presenti nello store cinese, il che risulta strano dal momento che i controlli di Apple sono alquanto rigidi. Anche se la natura dei due malware è la stessa, non è stato però accertato che ci sia un legamo tra XcodeGhost e YiSpecter.

Per ricevere ulteriori informazioni e aggiornamenti riguardo al malware e a come rimuoverlo dal device basta collegarsi al sito della Palo Alto Networks.