Новый вирус для iPhone и iPad
Компания Palo Alto Networks сказала об обнаружении трояна для iOS, передающего iPhone и iPad как с джейлбрейком, так и с нетронутой firmware.
YiSpecter — так именуется троян — распространяется при помощи нестандартных механизмов, включая проникновение в трафик интернет-провайдеров, Windows-червя, установку приложений со сторонних сайтов и продвижение в соцсетях.
Многие жертвы обсуждают случай заражения YiSpecter их устройств с джейлбрейком и без него на онлейн-форумах и уведомили об этом компанию Apple.
Вредоносное приложение деятельно в течение более 10 месяцев, узнали специалисты. Наряду с этим первые жалобы пользователей показались пара месяцев назад. Предлогом заподозрить неладное стало не только появление рекламы, но и результаты испытаний антивирусами, каковые сказали о нахождении в совокупности странных сторонних приложений, которых не видно на домашнем экране.
действие и Конструкция
YiSpecter складывается из четырех компонентов, подписанных корпоративными сертификатами. При помощи системных API эти компоненты загружаются на устройство с командно-контрольного сервера преступников без помещения ярлыка на домашний экран.
Предложение установить вредоносное приложение при открытии простого сайта
По окончании попадания в совокупность YiSpecter может загружать, устанавливать и делать на устройстве каждые вредоносные приложения, заменять существующие программы, внедрять рекламу в сторонние приложения, поменять домашнюю страницу в браузере Safari, поменять закладки и открытые страницы, отправлять данные об устройстве на сервер. Кое-какие жертвы пожаловались, что при запуске простых приложений у них вначале на целый экран отображается реклама, которой не должно быть.
Жертвами YiSpecter по большей части стали обитатели Тайваня и Китая.
Не первое подобное приложение
Многие СМИ написали, что YiSpecter — это первый троян, что передаёт как устройства с джейлбрейком, так и без него, но это не верно. В 2014 г. эта же компания — Palo Alto Networks — нашла WireLurker с этими же свойствами. WireLurker есть первым из найденных программ, талантливых передавать устройства с немодифицированной firmware.
Комментарий Apple
Компания Apple публично признала существование YiSpecter и его угрозы пользователям. Но производитель не вычисляет эту угрозу важной. «Неприятность затрагивает лишь тех устройств, на которых стоят ветхие предположения iOS, и тех пользователей, каковые загрузили программу из ненадежного источника, — заявил представитель Apple изданию Loop. — Мы трудимся над устранением уязвимости в iOS 8.4 и мы блокируем отысканные приложения, каковые реализовывают распространение этого вируса». В компании советовали пользоваться последней версией iOS, загружать программы лишь из надежных источников, таких как App Store, и обращать внимание на разрешения, каковые просят приложения по окончании установки.
Увлекательные записи:
- Новый троян тайно записывает разговоры на android-смартфонах
- Новый вирус превращает компьютеры apple в «кирпичи»
- Новый завод amd спасет нью-йорк