YiSpecter, altro colpo alla sicurezza Apple.

Si chiama YiSpecter, il nuovo malware che è riuscito a penetrare gli iPhone e sarebbe al lavoro già da una decina di mesi e avrebbe colpito, in particolare, utenti cinesi e taiwanesi.

Una volta infettato il dispositivo, YiSpecter, è in grado di installare app a suo piacimento, forzare applicazioni per mostrare pubblicità a tutto schermo, cambiare i preferiti e le impostazioni di Safari e sottrarre le informazioni degli utenti inviandole ai suoi server.

Ha coinvolto tutti gli iPhone, sia quelli con il “jailbreak”, sia i dispositivi non sbloccati, e riappare automaticamente quando viene rimosso.

Il suo funzionamento è poco usuale per la piattaforma Apple, attacca gli smartphone sfruttando Api private.

Gli utenti che per primi hanno visto i loro telefoni infettarsi, sono stati contagiati tramite una falsa versione di un’applicazione chiamata Qvod, rimossa da App Store perché consentiva anche la distribuzione di materiale pornografico. Dietro l’app, dovrebbe esserci una compagnia di pubblicità cinese. L’applicazione, spinta da una lunga campagna promozionale su forum, siti e anche tramite gli internet provider cinesi, a portato molti utenti a installarla al di fuori dell’App Store, e avviare così il contagio.

C’è solo da domandarsi se e quando questi rischi da Oriente finiranno per minacciare anche gli utenti dei mercati occidentali: “Potremmo vederne alcune varianti e mutazioni diffondersi nel resto del mondo”, ha aggiunto l’esperto Mark James della Eset all’International Business Times.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...