新的威脅是迫在眉睫,iPad和iPhone的用戶可能無法與稱為Yispecter的惡意軟件安全。
網絡安全公司Palo Alto Networks的研究人員發現了一種針對中國和台灣iOS用戶的新惡意軟件。 Yispecter下載了用戶看不到的應用程序,並將其暴露於不需要的全屏廣告和其他煩惱中。
惡意軟件可以通過嵌入到網頁,地下應用分銷站點,PC蠕蟲等的惡意代碼中傳播。
“它通過異常手段傳播,包括來自全國ISP的交通劫持,Windows上的SNS蠕蟲以及離線應用程序安裝和社區促銷,”筆記博客文章中的研究團隊。
惡意軟件代碼能夠感染已解鎖以繞過硬件和軟件限製或越獄的iPhone。對於那些尚未修改其設備的人,您也不安全,因為Yispecter也會影響非刺傷設備。
通過部署第三方工具,受感染設備的用戶會發現奇怪的“系統應用程序”。此外,當人們在感染設備上打開常規應用程序時,會彈出全屏廣告。
令人震驚的是,即使Yispecter已經存在了10個月以上,Virustotal是唯一能夠檢測到惡意軟件的安全供應商。
研究人員還透露,如果用戶能夠檢測到惡意軟件並刪除它,則該過程無用。為什麼?因為Yispecter將自動重新出現。
9月初,中國的一些流行移動應用程序受到Xcodeghost惡意軟件的影響。但是,與針對App Store並通過它擴展的Xcodeghost不同,該商店的任何應用程序都沒有插入Yispecter。
Yispecter可以作為一個應用程序遇到,使用戶能夠查看色情視頻。惡意軟件中的代碼能夠更改Safari上的設置,並觀察個人的真實應用程序的使用,從而在使用合法應用程序時顯示廣告。
帕洛·阿爾托(Palo Alto)網絡的瑞安·奧爾森(Ryan Olson)表示,那些受Yispecter影響的人“通常是因為他們認為自己正在安裝其他東西,或者單擊以接受不應該擁有的安裝。”
尚不知道中國和台灣有多少用戶受到Yispecter的影響。但是,這家研究公司認為,中國移動廣告平台是罪魁禍首。據報導,蘋果在帕洛阿爾托網絡告知此事後正在調查此事。
