حمله بدافزار “YiSpecter” به iOS های بدون Jailbreak

حمله بدافزار “YiSpecter” به iOS های بدون Jailbreak

یک بدافزار جدید .در دستگاه‌های iOS توسط محققین. شبکه Palo Alto Networks کشف‌شده است. که قادر است هم به وسایل jailbreak شده و غیر jailbreak شده حمله کند. به گزارش این گروه این بدافزار مخرب بانام YiSpecter با دیگر بدافزارها متفاوت است. این‌یک تروجان است که دارای دو متغیر iOS/YiSpecter.A و iOS/YiSpecter.B می‌باشد.
این بدافزار فعلاً در چین و تایوان دیده‌شده است و اولین در نوع خود است که می‌تواند از API خصوصی در یک سیستم OS موبایلی سوءاستفاده کند و باعث تخریب شود.

روش گسترش آن.نیز غیرمعمول است و شامل .سواری بر ترافیک ISP های ملی، استفاده از کرم SNS در ویندوز، نصب اپ آفلاین و توسعه با تبلیغات اجتماعی می‌باشد.

قربانیان در. فوروم های اجتماعی بیان داشته‌اند .که آلودگی YiSpecter به آیفون‌های jailbreak شده و غیر jailbreak شده حمله و نفوذ کرده است. و این موارد نیز به شرکت اپل گزارش‌شده است.

حمله بدافزار “YiSpecter” به iOS های بدون Jailbreak

بدافزار YiSpecter شامل 4 اجزا مشخص می‌باشد. که توسط certificate های سازمانی امضاشده‌اند. بااینکه. از API های خصوصی استفاده می‌کنند، این چهار واحد می‌توانند یکدیگر را از سرور C&C دانلود و نصب کنند.

سه تا از اجزا خود را با استفاده از تکنیک‌های مرموز در iOS جاسازی می‌کنند و ایکان های آنان از Springboard به‌طور مؤثر پنهان می‌ماند. این بدافزار می‌تواند اپ های دلخواه خود را در دستگاه‌های iOS آلوده‌شده نصب و اجرا کند. YiSpecter می‌تواند اپ های فعلی را با اپ های که خود دانلود کرده جایگزین کند، برای نشان دادن تبلیغات از دیگر. اپ ها استفاده کند، موتور جستجوی .پیش‌فرض Safari را تغییر دهد و اطلاعات دستگاه. را به سرور آپلود کند.
شرکت Palo Alto Networks بدافزار را به شرکت اپل گزارش نموده و از آن شرکت درخواست کرده که certificate های سازمانی دارای مشکل را باطل کند. به کاربران توصیه می‌گردد .که از دانلود اپ های ارائه‌شده .در منابع غیررسمی (شامل سایت‌ها و توسعه‌دهندگان غیر معروف) خودداری نمایند.