Malware YiSpecter ataca iPhones e permite que hackers invadam App Store
Um novo malware foi descoberto infectando dispositivos iOS. Trata-se do YiSpecter, primeiro malware que explora APIs privadas da Apple, permitindo que agressores visem aparelhos com o sistema operacional – incluindo os não modificados e os com jailbreak – passando pela loja de aplicativos oficial (App Store).
Segundo relatórios da Trend Micro, que descobriu a ameaça, o YiSpecter está ativo desde novembro de 2014, afetando principalmente usuários da China e de Taiwan. O YiSpecter usa novas técnicas para se propagar sozinho e aparece para seus usuários como aplicativos que permitem que os usuários possam acessar vídeos pornográficos.
O passo seguinte é infectar outros dispositivos sequestrando o tráfego de ISPs em todo o país, instalações de aplicativos off-line, worm SNS em máquinas Windows e promoções da comunidade para se espalhar sozinho.
O YiSpecter também conseguiu contornar o processo de revisão de código da Apple abusando de certificados empresariais e APIs privadas. Depois de instalado em um aparelho iOS, é possível baixar, instalar e iniciar aplicativos, substituir apps existentes, sequestrar anúncios, alterar o mecanismo de busca padrão do navegador e subir informações do dispositivo para um servidor C&C. Foi observado também que o malware reaparece mesmo depois de remoção manual.
A Apple apontou recentemente que o problema impacta apenas usuários de versões mais antigas de iOS que também baixaram malware de fontes não confiáveis. A empresa aconselhou os clientes a ficarem atualizados com a versão mais recente de iOS e prestem atenção a qualquer alerta quando baixarem os aplicativos.
