Обнаружен новый троян, заражающий все iPhone и iPad без разбора

0
661

Фирма Palo Alto Networks, занимающаяся кибербезопасностью, обнаружила новые вредоносные программы, которые получили название YiSpecter. Вредоносные программы нацелены на заражение устройств на операционной системе iOS – то есть на продукцию компании Apple. При этом большинство пострадавших пользователей живут в Китае и Тайване.

После того как YiSpecter заразит ваш смартфон, он получит возможность устанавливать нежелательные приложения, заменять подлинные приложения инфицированными подделками, показывать в приложениях рекламу на весь экран, менять закладки и поисковую систему браузера Safari. Помимо всего прочего, приложение собирает и отправляет на свои серверы всю доступную информацию о пользователе, а при попыткe пользователя вручную удалить инфицированное приложение оно все равно остается в списке установленных.

Специалисты компании Palo Alto Networks отмечают, что YiSpecter является довольно необычным вирусом для iOS-устройств (во всяком случае, среди обнаруженных на данный момент) – он может заражать как девайсы, которые подверглись джейлбрейку, так и те, владельцы которых джейлбрейк не делали.

Вирус работает с приватными API, с целью загрузить собственные четыре компонентa (которые имеют подлинные подписи) и установить соединение с централизованным сервером.

В опубликованном посте специалист Palo Alto Networks Клод Сяо (Claud Xiao) написал, что вирус YiSpecter, злоупотребляя сертификатами и частными API, не только способен заразить множество устройств, но и в целом отодвигает «границу безопасности» iOS на пункт назад.

Компания Apple публично признала существование YiSpecter и его угрозы пользователям. Однако производитель не считает эту угрозу серьезной. «Проблема затрагивает только те устройства, на которых стоят старые версии iOS, и тех пользователей, которые загрузили программу из ненадежного источника, — заявил представитель Apple изданию Loop. — Мы работаем над устранением уязвимости в iOS 8.4 и мы блокируем найденные приложения, которые осуществляют распространение этого вируса». В компании рекомендовали пользоваться последней версией iOS, загружать программы только из надежных источников, таких как App Store, и обращать внимание на разрешения, которые просят приложения после установки.

По материалам : json.tv