Компания Palo Alto Networks сообщила об обнаружении трояна для iOS, заражающего iPhone и iPad как с джейлбрейком, так и с нетронутой прошивкой.
В ходе расследования выяснилось, что новый вирус получил свое распространение еще осенью 2014 года. Тогда ему и присвоили имя YiSpecter. Механизм его вредотворчества прост: интернет-пользователи, скачивая приложение QVOD, вместе с ним же получают в «дар» и «зловреда». Новый вирус пока что мешает жить девайсам американской компании Apple в Азии, но уже близок тот час, говорят эксперты, когда он начнет проникать и в смартфоны россиян.
Издание CNet сообщает, что после того, как пользователи продукции Apple загрузили QVOD вместе с «червем», происходит изменение всех персональных закладок, поисковых настроек и всех страниц в принципе. Червь начинает закачивать и инсталлировать новые приложения. Установленные ранее YiSpecter начинает подменять другими.
CNet отмечает, что вирус YiSpecter «завладевает» программами под iОS и интернет-браузером Safari, заливая его полноэкранной рекламкой некоего чудо-приложения, позволяющего обойти препоны и козни всекитайской сетевой цензуры.
Доверчивые или тревожные пользователи, пытающиеся сделать загрузку фальшивого приложения, «подхватывают» новую форму опасного ПО. Эксперты в области кибербезопасности предупреждают, что YiSpecter обладает богатым набором кибервозможностей.
Компания Apple публично признала существование YiSpecter и его угрозы пользователям. Однако производитель не считает эту угрозу серьезной. «Проблема затрагивает только тех устройств, на которых стоят старые версии iOS, и тех пользователей, которые загрузили программу из ненадежного источника, — заявил представитель Apple. — Мы работаем над устранением уязвимости в iOS 8.4 и мы блокируем найденные приложения, которые осуществляют распространение этого вируса».
В компании рекомендовали пользоваться последней версией iOS, загружать программы только из надежных источников, таких как App Store, и обращать внимание на разрешения, которые просят приложения после установки.