A YiSpecter le da igual el estado de tu iPhone

ACTUALIZACIÓN: En una nota publicada en The Loop Apple señala que no sólo se ha corregido la vulnerabilidad de iOS 8.4, sino que se han bloqueado las aplicaciones que tenían código infectado. Las víctimas se descargaron aplicaciones de "fuentes de poca confianza" -dicho de otra manera, fuera de la App Store- según los de Cupertino. La propia empresa cree que no habrá problema si usas tu sentido común, y dado que más de la mitad de los usuarios de Apple ya usan iOS 9 no debería haber problema.

YiSpecter es un nuevo malware que vuelve a amenazar a iOS. Menos de un mes después de haber sufrido uno de los peores ataques de malware de la historia de la App Store, los investigadores de la firma de seguridad Palo Alto han publicado en su blog que existe un nuevo virus que puede atacar a dispositivos con y sin jailbreak.

El mes pasado se identificaron más de 4.000 aplicaciones infectadas en la tienda de aplicaciones de Apple, que se vio afectada por un tipo de malware conocido como XcodeGhost, que era una versión corrupta del entorno de desarrollo integrado Xcode, usado para construir las apps de iOS y OS X.

Lo “bueno” para los usuarios occidentales de Apple es que de momento YiSpecter afecta fundamentalmente a China y Taiwan.

¿Qué es capaz de hacer YiSpecter?

Por hacer un resumen rápido de lo que YiSpecter puede hacer, entre otras cosas encontramos:

  • Instalar aplicaciones no deseadas.
  • Reemplazar aplicaciones legítimas con otras descargadas por el virus.
  • Obligar a las aplicaciones a mostrar anuncios a pantallacompleta.
  • Cambiar los marcadores y los motores de búsqueda por defecto en Safari.
  • Enviar información del usuario a su propio servidor.
  • Aparecer automáticamente incluso después de que un usuario lo borre del terminal.
YiSpecter puede hacerse con el control de tu iPhoneYiSpecter puede hacerse con el control de tu iPhone

No está claro cuántos usuarios han sido o podrían haber sido infectados por YiSpecter, pero según los investigadores es probable que la primera ola de este malware que consiguiese infectar dispositivos sin jailbreak podría datar de noviembre de 2014.

YiSpecter apunta tanto a terminales con jailbreak como sin desbloquear, como ya hemos comentado. Si consigue infectar a dispositivos desbloqueados es por sustituir APIs privadas por las suyas propias, ya que los componentes de las APIs de YiSpecter están firmados con certificados de empresa para que se puedan instalar desde un servidor central.

De esos cuatro componentes tres se usan para ocultar los iconos de SpringBoard, y también pueden disfrazarse con el mismo nombre y logotipos que usan las aplicaciones del sistema para escapar a una detección visual.

Casi un año de actividad

Según los investigadores de Palo Alto, YiSpecter lleva casi 10 meses atacando a distintos dispositivos Apple, cuando apareció por primera vez como una aplicación que permitía a los usuarios ver contenido pornográfico de forma gratuita. Entonces la aplicación se presentaba como una versión privada del reproductor QVOD, una aplicación de streaming muy popular en Asia para compartir vídeos para adultos.

El malware lleva en activo desde antes de la aparición de los iPhone 6El malware lleva en activo desde antes de la aparición de los iPhone 6

Después de esta infección inicial el malware se extendio a más dispositivos usando estos métodos:

  • Comprometiendo tráfico de Internet de los ISPs.
  • Un virus para Windows que atacaba una aplicación de mensajería instantánea llamada QQ.
  • Comunidades online donde los usuarios instalan aplicaciones de terceros a cambio de promociones de desarrolladores de apps.

Los investigadores de seguridad de Palo Alto están investigando actualmente el malware.

¿Se puede eliminar YiSpecter?

Hay una forma de eliminar YiSpecter dividida en cuatro pasos. En caso de que te infectaras con este malware tendrías que:

  • Ir a Ajustes > General > Perfiles y eliminar todos los perfiles descononcidos o en los que no confíes.
  • Eliminar todas las aplicaciones con nombres como 情涩播放器, 快播私密版 o 快播0.
  • Usar una herramienta de gestión de terceros como iFunBox en Windows u OS X.
  • Busca aplicaciones instaladas en iOS con los nommbres Phone, Weather, Game Center, Passbook, Notes, o Cydia y bórralos —no afectarán a tus aplicaciones originales—.

Insistimos en que es muy complicado que usuarios occidentales se infecten, pero más vale prevenir que curar.

Relacionados

Otros relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?