Исследователями зафиксировано вредоносное программное обеспечение, которое заражает iOS-устройство и с установленным на него джейлбрейком, и без него. Жертвами программы, получившей название YiSpecter, становятся китайские и тайваньские пользователи. Примечательно, что вредоносная программа была обнаружена спустя менее чем три недели после хакерской атаки на Apple Store, ставшей крупнейшей за всю историю существования магазина.
После того, как вредоносное программное обеспечение заразит устройство, оно может осуществлять установку нежелательных приложений и замену ими легитимных программ, демонстрировать нежелательную рекламу на весь экран, менять в браузере Safari закладки и поисковую систему, пересылать пользовательскую информацию на свой сервер, проводить автоматическое восстановление после удаления пользователем программы вручную.
Пока что нет точной информации касаемо количества жертв, но, согласно данным экспертов, YiSpecter заражает iOS-устройства без джейлбрейка с ноября прошлого года. Используя приватный API, вредоносное программное обеспечение осуществляет с централизованного C&C-сервера установку четырех компонентов, подписанных цифровыми сертификатами. Три из них применяются с целью маскировки иконок в приложении SpringBoard, отвечающем за главный экран в iOS, а также чтобы скрываться под видом системных программ, избегая таким образом распознавания пользователями.
YiSpecter, выдававший себя за медиапроигрыватель QVOD, предназначенный для просмотра порнографического контента, обнаружили 10 месяцев назад. Программа перехватывала Интернет-трафик, заражала Windows-устройства червем, который атакует приложение для отправки мгновенных сообщений Tencent QQ. Также под ударом оказались онлайн-сообщества, участники которых производили установку посторонних приложений в обмен на вознаграждение от разработчиков.
Apple была проинформирована исследователями из Palo Alto Networks о проблеме и уже начала свое расследование.
