Новый троян научился заражать все iphone и ipad без разбора

Новый вирус для iPhone и iPad

Компания Palo Alto Networks сказала об обнаружении трояна для iOS, передающего iPhone и iPad как с джейлбрейком, так и с нетронутой firmware.

YiSpecter — так именуется троян — распространяется при помощи нестандартных механизмов, включая проникновение в трафик интернет-провайдеров, Windows-червя, установку приложений со сторонних сайтов и продвижение в соцсетях.

Многие жертвы обсуждают случай заражения YiSpecter их устройств с джейлбрейком и без него на онлейн-форумах и уведомили об этом компанию Apple.

Вредоносное приложение деятельно в течение более 10 месяцев, узнали специалисты. Наряду с этим первые жалобы пользователей показались пара месяцев назад. Предлогом заподозрить неладное стало не только появление рекламы, но и результаты испытаний антивирусами, каковые сказали о нахождении в совокупности странных сторонних приложений, которых не видно на домашнем экране.

действие и Конструкция

YiSpecter складывается из четырех компонентов, подписанных корпоративными сертификатами. При помощи системных API эти компоненты загружаются на устройство с командно-контрольного сервера преступников без помещения ярлыка на домашний экран.

Новый троян научился заражать все iphone и ipad без разбора

Предложение установить вредоносное приложение при открытии простого сайта

По окончании попадания в совокупность YiSpecter может загружать, устанавливать и делать на устройстве каждые вредоносные приложения, заменять существующие программы, внедрять рекламу в сторонние приложения, поменять домашнюю страницу в браузере Safari, поменять закладки и открытые страницы, отправлять данные об устройстве на сервер. Кое-какие жертвы пожаловались, что при запуске простых приложений у них вначале на целый экран отображается реклама, которой не должно быть.

Жертвами YiSpecter по большей части стали обитатели Тайваня и Китая.

Не первое подобное приложение

Многие СМИ написали, что YiSpecter — это первый троян, что передаёт как устройства с джейлбрейком, так и без него, но это не верно. В 2014 г. эта же компания — Palo Alto Networks — нашла WireLurker с этими же свойствами. WireLurker есть первым из найденных программ, талантливых передавать устройства с немодифицированной firmware.

Комментарий Apple

Компания Apple публично признала существование YiSpecter и его угрозы пользователям. Но производитель не вычисляет эту угрозу важной. «Неприятность затрагивает лишь тех устройств, на которых стоят ветхие предположения iOS, и тех пользователей, каковые загрузили программу из ненадежного источника, — заявил представитель Apple изданию Loop. — Мы трудимся над устранением уязвимости в iOS 8.4 и мы блокируем отысканные приложения, каковые реализовывают распространение этого вируса». В компании советовали пользоваться последней версией iOS, загружать программы лишь из надежных источников, таких как App Store, и обращать внимание на разрешения, каковые просят приложения по окончании установки.

Увлекательные записи:

Вирус на iPhone! Что делать?


Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.