新的威胁是迫在眉睫,iPad和iPhone的用户可能无法与称为Yispecter的恶意软件安全。
网络安全公司Palo Alto Networks的研究人员发现了一种针对中国和台湾iOS用户的新恶意软件。 Yispecter下载了用户看不到的应用程序,并将其暴露于不需要的全屏广告和其他烦恼中。
恶意软件可以通过嵌入到网页,地下应用分销站点,PC蠕虫等的恶意代码中传播。
“它通过异常手段传播,包括来自全国ISP的交通劫持,Windows上的SNS蠕虫以及离线应用程序安装和社区促销,”笔记博客文章中的研究团队。
恶意软件代码能够感染已解锁以绕过硬件和软件限制或越狱的iPhone。对于那些尚未修改其设备的人,您也不安全,因为Yispecter也会影响非刺伤设备。
通过部署第三方工具,受感染设备的用户会发现奇怪的“系统应用程序”。此外,当人们在感染设备上打开常规应用程序时,会弹出全屏广告。
令人震惊的是,即使Yispecter已经存在了10个月以上,Virustotal是唯一能够检测到恶意软件的安全供应商。
研究人员还透露,如果用户能够检测到恶意软件并删除它,则该过程无用。为什么?因为Yispecter将自动重新出现。
9月初,中国的一些流行移动应用程序受到Xcodeghost恶意软件的影响。但是,与针对App Store并通过它扩展的Xcodeghost不同,该商店的任何应用程序都没有插入Yispecter。
Yispecter可以作为一个应用程序遇到,使用户能够查看色情视频。恶意软件中的代码能够更改Safari上的设置,并观察个人的真实应用程序的使用,从而在使用合法应用程序时显示广告。
帕洛·阿尔托(Palo Alto)网络的瑞安·奥尔森(Ryan Olson)表示,那些受Yispecter影响的人“通常是因为他们认为自己正在安装其他东西,或者单击以接受不应该拥有的安装。”
尚不知道中国和台湾有多少用户受到Yispecter的影响。但是,这家研究公司认为,中国移动广告平台是罪魁祸首。据报道,苹果在帕洛阿尔托网络告知此事后正在调查此事。
