Los expertos de PaloAlto Networks descubrieron un tipo de malware de Apple iOS denominado YiSpecter que es capaz de infectar a los dispositivos tanto con jailbreak como sin jailbreak.
El reciente ataque de XCodeGhost sufrido por Apple demuestra que nadie está completamente seguro de los ataques basados en malware. Ahora los investigadores de seguridad en PaloAlto Networks han descubierto un nuevo malware que apodaron YiSpecter que sostienen es capaz de poner en peligro tanto equipos con jailbreak, así como los dispositivos iOS sin jailbreak.
YiSpecter ha estado abusando de APIs privadas y certificados de empresa para infectar a cualquier dispositivo iOS.
"Ya sea que el iPhone tenga jailbreak o no, el malware puede ser descargado e instalado con éxito", señala la entrada de blog publicada por PaloAlto Networks. "Incluso si se elimina manualmente, volverá a aparecer automáticamente."La nueva amenaza YiSpecter es dirigida a los usuarios de iOS en China y Taiwán, pero de momento no hay información sobre el número de dispositivos infectados.
Según los investigadores de PaloAlto Networks, el malware YiSpecter ha estado cazando dispositivos iOS de Apple por más de 10 meses. YiSpecter primero se propagó disfrazándose como una aplicación que permite a los usuarios ver contenido adulto gratis. La aplicación se propuso como una versión privada del famoso reproductor multimedia "QVOD", que es una aplicación de streaming de vídeo populares desarrollada por Kuaibo para compartir videos porno.
"YiSpecter comenzó a extenderse en internet, en noviembre del 2014, si no antes. Las principales aplicaciones de iOS de este malware tienen interfaz de usuario y funcionalidad que permiten la visualización de videos gratis porno en línea, y se anuncian como "versión privada" o "versión 5.0" del famoso reproductor "QVOD". QVOD fue desarrollado por Kuaibo (快 播) y se hizo popular en China por los usuarios que comparten videos porno. ", Afirma el informe.
Una vez infectado el dispositivo móvil iOS es capaz de realizar las siguientes acciones:
- Instalar aplicaciones no deseadas
- Reemplazar aplicaciones legítimas con las que ha descargado
- Forzar visualización de aplicaciones no deseadas, mostrar anuncios de pantalla completa no deseados
- Cambiar marcadores, así como los motores de búsqueda por defecto en Safari
- Enviar información del usuario a su servidor
- Reaparecer automáticamente incluso después de que el usuario la elimina manualmente desde el dispositivo iOS
"YiSpecter consta de cuatro componentes diferentes que se firman con los certificados de empresa. Abusando de APIs privadas, estos componentes se descargan e instalan uno al otro desde un servidor de comando y control (C2). Tres de los componentes maliciosos utilizan trucos para ocultar sus iconos del springboard (escritorio) de iOS, lo que impide al usuario encontrarlos y eliminarlos. Los componentes también utilizan el mismo nombre y logotipos de aplicaciones del sistema para engañar a los usuarios mas avanzados de iOS ".
Los expertos observaron diferentes métodos implementados por el malware para infectar los dispositivos iOS, incluyendo el tráfico de Internet secuestrado por los ISP, un gusano de Windows que primero atacó QQ un servicio de mensajería instantánea de Tencent, a través de las comunidades en línea donde la gente instala aplicaciones de terceros a cambio de honorarios de promoción de los desarrolladores de aplicaciones.
¿Cómo quitar YiSpecter de tu dispositivos iOS?Los expertos de la red PaloAlto proporcionan las siguientes instrucciones para quitar YiSpecter del dispositivo infectado:
En iOS, ve a Configuración -> General -> Perfiles y elimina todos los perfiles desconocidos o no confiables;
Si hay alguna aplicación instalada con nombre "情 涩 播放 器", "快 播 私密 版" o "快 播 0", eliminarlas;
Utilice cualquier herramienta de gestión de iOS de terceros (por ejemplo, iFunBox, ten en cuenta que iTunes de Apple no funciona en este paso) en Windows o Mac OS X, para conectar con el iPhone o el iPad;
En la herramienta de administración, comprueba todas las aplicaciones de iOS instaladas; si hay algunas aplicaciones que tengan nombre como Telefono, Reloj, Game Center, Notas, o Cydia, eliminalas. (Ten en cuenta que este paso no afectará a las aplicaciones del sistema original, pero sólo eliminara el malware falsificado.)
Los expertos en seguridad de redes PaloAlto han reportado el problema de seguridad relacionado con el malware YiSpecter a Apple, quien afirma que dicho fallo de seguridad fue solucionado con iOS 8.4 por lo que los usuarios estan a salvo siempre y cuando hayan actualizado su dispositivo.
