iPhone : YiSpecter un malware chinois dangereux

Le mois dernier, le malware XcodeGhost a été découvert dans l’AppStore, la firme d’Apple est encore touchée ce mois ci par un virus capable d’infecter tous les appareils, même s’ils ne sont pas jailbreaké. YiSpecter, le virus, est capable de contourner les sécurités d’Apple afin d’attaquer l’API privée d’IOS.

virus iphone apple store

Un nouveau malware pour l’Apple Store

Nous pouvons dire que les créateurs du malware YiSpecter ont fait du bon travail, car il se compose de certificats signés d’entreprise, ce qui lui a permis de duper les API privées.

Le malware en question passe par un serveur de Command and Control (C2) pour télécharger ces composants, une fois installer, trois d’entre eux cachent les icônes du SpringBoard tout en utilisant le même nom et le même logo des applications du système.

Une succession de constituant rendent la désinstallation de ces éléments très difficiles …

YiSpecter : Quels risques avec ce malware ?

Quasiment impossible à supprimer, YiSpecter est capable de récupérer des information personnelles et les transmettre à un serveur de contrôle à distance, d’installer et de remplacer des applications pré-installées et en détourner d’autres afin de diffuser de la publicité, changer votre moteur de recherche, modifier vos favoris et les exécuter.

Et tout cela sans que vous ne vous vous en rendiez compte, plutôt sympa non ?

Les victimes du malware touchant l’iPhone ? Comment le détecter ?

Sur une cinquantaine d’éditeurs d’antivirus, VirusTotal seul est capable de le détecter.

Jusqu’à présent, le malware semble toucher uniquement la Chine et la Taïwan, YiSpecter se repend à partir d’un ver Windows diffusé depuis les réseaux sociaux, par l’installation hors-ligne d’une application. Elle provient également du détournement de trafic des opérateurs nationaux.

On trouve des antécédents de cette menace sur certains réseaux sociaux remontant à plus de plus de onze mois.

Share this post

Aucun commentaire

Ajoutez votre commentaire