YiSpecter第一个同时攻击非越狱和越狱设备的iOS恶意软件

针对越狱和非越狱iOS设备.

 

上个月，研究人员在苹果的官方应用商店中发现了4000多个受感染的应用，该应用受到了一次恶意软件攻击，在该攻击中，开发人员用于为iOS和OS X构建应用的某些版本的软件感染了名为XcodeGhost的恶意软件。

 

现在：

 

加州网络安全公司Palo Alto Networks的研究人员发现了针对中国和台湾苹果iOS用户的新恶意软件。

配音伊斯佩克特，该恶意软件会感染iOS设备，一旦感染，iSpecter可以：

• 安装不需要的应用程序
• 用下载的应用替换合法应用
• 强制应用程序显示不需要的全屏广告
• 在Safari中更改书签和默认搜索引擎
• 将用户信息发送回其服务器
• 即使用户手动将其从iOS设备中删除，也会自动重新出现

目前还不清楚有多少用户已经或可能被YiSpecter感染，但根据研究人员的说法，iOS恶意软件第一次针对并成功感染未越狱的iOS设备大约是在2014年11月。

“无论iPhone是否越狱，都可以成功下载并安装恶意软件。”研究人员在周一的一篇博客文章中写道。“即使手动删除[YSpecter]，它也会自动重新出现。”

iSpecter针对越狱和非越狱iOS设备通过滥用私有API，允许使用企业证书签名的四个组件从集中的命令和控制服务器安装。

 

四个恶意组件中有三个可以用来隐藏它们的图标iOS跳板– 运行主屏幕的标准应用程序–；还用系统应用程序的相同名称和徽标伪装自己，以逃避用户的检测。

YiSpecter恶意软件的载体

研究人员称，YiSpecter恶意软件以苹果iOS设备为目标已经超过10个月了，最初是通过伪装成允许用户观看免费色情的应用程序传播的。

 

该应用程序被宣传为一款著名媒体播放器的私人版本。”QVOD“；由快波(快播) 分享色情视频。

 

然后，恶意软件通过以下方式感染了更多设备：

• 互联网服务提供商劫持互联网流量
• 首先攻击腾讯即时通讯服务QQ的Windows蠕虫
• 人们安装第三方应用程序以换取应用程序开发者的推广费的在线社区

Palo Alto Networks的安全研究人员已经向苹果公司报告了最新的YSpecter恶意软件，苹果公司称：他们正在调查“这个问题。

如何从iOS设备中删除iSpecter？

对于可能感染YSpecter的iOS用户，应遵循以下要求四步法要从设备中删除恶意软件，请执行以下操作：

1. 前往设置；将军；简介并删除所有未知或不受信任的配置文件。
2. Delete any installed apps with names 情涩播放器, 快播私密版 or 快播0.
3. 您可以使用任何第三方iOS管理工具（如Windows或Mac OS X上的iFunBox）连接iPhone或iPad
4. 然后检查已安装的iOS应用程序，如手机、天气、游戏中心、存折、便笺或Cydia，并将其删除。（注意：这不会影响原始系统应用，只会删除假冒的恶意软件应用）

您可以进一步访问Palo Alto Networks的博客文章，了解有关Yspecter的更多信息。