Un nou malware a fost descoperit la scurta vreme dupa valul de atacuri indreptate asupra iPhone-urilor si iPad-urilor, dar si asupra magazinului de aplicatii Apple. Noul malware se numeste YiSpecter si a fost descoperit de compania de securitate informatica Palo Alto Networks. Sunt aceiasi care au descoperit si hack-ul Xcode Ghost.

YiSpecter se poate infiltra pe orcie telefon sau tableta Apple, folosind o multime de mijloace. Poate pacali sistemul pozand intr-o aplicatie complet sigura, cu semnatura valabila Apple. Odata instalata, aplicatia devine invizibila pentru utilizator, deghizandu-se intr-o aplicatie de sistem iOS sau stergandu-si iconita de pe ecranul de pornire.

Telefoanele si tabletele infectate sunt in mare pericol. Odata ajuns pe ele, YiSpecter poate descarca, instala si executa in mod arbitrar cod sau alte aplicatii, poate inlocui aplicatiile existente, poate afisa reclame, paote schimba motorul de cautare implicit al Safari, bookmark-urile sau poate trimite informatii personale catre un anumit server.

Partea cea mai rea e ca se reinstaleaza automat, chiar daca e sters manual. Pana la aparitia unui update din partea Apple, care sa rezolve aceasta vulnerabilitate, YiSpecter poate fi dezactivat si sters in felul urmator:

  • Mergi la Setari – General – Profile si sterge orice profil necunoscut sau pe care nu il recunosti

  • Daca gasesti vreo aplicatie cu caractere chinezesti, sterge-o

  • Foloseste aplicatii de management de genul iFunBox ca sa iti conectezi iPhone-ul sau iPad-ul la calculator. Nu folosi iTunes.

  • In programul respectiv verifica toate aplicatiile instalate. Daca gasesti aplicatii care poarta nume precum Phone, Game Center, Passbook, Weather, Notes sau Cydia, sterge-le. Nu va afecta aplicatiile de sistem, ci doar pe cele false, create de YiSpecter.