Nuevo malware YiSpecter ataca dispositivos iOS en China y Taiwan

Share this…

La compañía de seguridad cibernética Palo Alto Networts, ha identificado un nuevo malware YiSpecter, el cual tiene lacapacidad de infectar dispositivos iOS y abusar de las APIS privadas, siendo los usuarios más afectados aquellos que viven en China y Taiwan. Tan pronto se dio a conocer esta noticia, Apple ofrecía un comunicado en el que mencionaba que todos los problemas ocasionados por este malware se pueden evitar actualizando los dispositivos a las últimas versiones de iOS, especialmente iOS 9.

malware YiSpecter

Apple también menciona que este malware YiSpecter únicamente afecta a los dispositivos iOS que funcionen con el sistema operativo iOS 8.3 y versiones superiores. Además, solamente se pueden infectar los dispositivos si el usuario descarga e instala aplicaciones que no sean provenientes de la App Store. Para asegurarse de que no exista más daño, Apple se ha asegurado de revocar los certificados utilizados para las aplicaciones que distribuían este malware.

La empresa de seguridad informativa que descubrió este malware, ha mencionado que YiSpecter tendría la capacidad de instalar aplicaciones no deseadas y reemplazar aplicaciones legitimas con las que se ha descargado. Dichas aplicaciones ilegitimas forzarían a mostrar anuncios en pantalla completa, además de que también tendrían la capacidad de cambiar marcados y el motor de búsqueda por defecto en el navegador Safari.

malware YiSpecter

No solo eso, este malware YiSpecter que afecta al iPhone, iPad e iPod Touch, también podría enviar la información del usuario hacia su propio servidor. Peor aun, el malware tiene la capacidad de volver a aparecer en el dispositivo incluso si el usuario lo ha eliminado manualmente del sistema operativo iOS. La compañía de seguridad también menciona que YiSpecter, es un malware YiSpecter inusual para iOS, al menos de los que se han logrado identificar hasta el momento.

El malware YiSpecter puede hacer mal uso de las API privadas para permitir que sus cuatro componentes, que se firman con los certificados de empresa para que se muestre como aplicación legitima, se descarguen y se instalen entre si desde un servidor centralizado. Al abusar de los certificados de empresas, así como de las API’s privadas, YiSpecter no solamente tiene la capacidad de infectar a más dispositivos, sino que también derriba la línea de seguridad de iOS, permtiéndole volver a instalarse en el sistema.

Tres de los componentes del malware YiSpecter pueden ocultar los iconos iOS de la aplicación estándar que ejecuta la pantalla de inicio, incluso puede disfrazarse con los nombres y los logotipos de otras aplicaciones para evitar ser detectado por el usuario.

Fuente:https://digitalmarketingtrends.es/