Es uno de los primeros malware para iOS que abusa de APIs privadas para implementar funcionalidades maliciosas y utiliza certificados oficiales para parecer legítimo.

“YiSpecter es el primer malware para iOS que combina estas dos técnicas de ataque y causa daños a una amplia gama de usuarios. Empuja la línea de seguridad de iOS un paso más atrás“, explican los investigadores. “Incluso si elimina manualmente el malware, que volverá a aparecer automáticamente”, aseguran.

El malware está activo durante los últimos diez y llega a la red a través de una aplicación de porno y está activo en la China continental y Taiwán aunque no se descarte que llegue a otras regiones. Una vez que infecta un terminal, descarga, instala y lanza aplicaciones iOS arbitrarias, reemplazando aplicaciones existentes con esas lo descarga, secuestrando la ejecución de otras aplicaciones.

El virus muestra anuncios a pantalla completa, cambia el motor de búsqueda por defecto de Safari, abre las páginas favoritas y principalmente roba la información del terminal y lo envía a un servidor controlado por el atacante. 

La investigación llevada a cabo por la firma encontró que más de 100 aplicaciones en la App Store han abusado de APIs privadas y omitido la estricta revisión de código de Apple, lo que significa que puede afectar a todos los usuarios de iOS estándar con solo descargar aplicaciones de la App Store.

Palo Alto Networks ha publicado la manera de quitar este malware aunque no se conoce que haya afectado al mercado occidental. Sin embargo, ha mostrado un vector de ataque y un salto en la forma de crear malware para iOS que pueden reproducir otros desarrollos maliciosos. Ningún sistema operativo y aplicación está libre de malware. El mes pasado se conoció una campaña de malware que infectó y robó datos de 250.000 cuentas de usuario, en el mayor robo de cuentas Apple registrado hasta ahora.

Fuente: muyseguridad