Обнаружен троян, который атакует iOS-устройства без джейлбрейка

Не прошло и трех недель с момента крупнейшей в истории Apple Store хакерской атаки, как исследователи обнаружили образец вредоносного ПО, инфицирующего iOS-устройства как с джейлбрейком, так и без него. По информации Securitylab, жертвами YiSpecter становятся пользователи в Китае и на Тайване.

Инфицировав устройство, вредоносное ПО может устанавливать нежелательные приложения, загружать приложения и заменять ими легитимные программы, отображать на весь экран нежелательную рекламу, изменять закладки и поисковую систему по умолчанию в Safari, отсылать информацию пользователей на свой сервер, автоматически восстанавливаться после того, как пользователь вручную удалил его.

Точное количество жертв пока неизвестно, однако, по данным исследователей, YiSpecter успешно инфицирует iOS-устройства без джейлбрейка с ноября 2014 года. С помощью приватного API вредоносное ПО устанавливает с централизованного C&C-сервера четыре компонента, подписанных цифровыми сертификатами. Три из них используются для того, чтобы скрыть иконки из отвечающего за главный экран в iOS приложения SpringBoard и маскироваться под системные программы с целью избежать обнаружения пользователями.

YiSpecter, который выдавал себя за медиаплеер для просмотра порнографического контента QVOD, был обнаружен 10 месяцев тому назад. Векторами атак являлись перехват интернет-трафика, червь для Windows, атаковавший мессенджер Tencent QQ, а также online-сообщества, участники которых устанавливали сторонние приложения за вознаграждение от их разработчиков.

Исследователи Palo Alto Networks уже уведомили Apple о проблеме, и компания «ведет расследование».

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


4 комментария

  • «Не прошло и трех недель с момента крупнейшей в истории Apple Store хакерской атаки» Когда Apple успела переименовать App Store?