Um novo malware foi descoberto infectando dispositivos iOS. Trata-se do YiSpecter, primeiro malware que explora APIs privadas da Apple, permitindo que agressores visem aparelhos com o sistema operacional – incluindo os não modificados e os com jailbreak – passando pela loja de aplicativos oficial (App Store).
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Segundo relatórios da Trend Micro, que descobriu a ameaça, o YiSpecter está ativo desde novembro de 2014, afetando principalmente usuários da China e de Taiwan. O YiSpecter usa novas técnicas para se propagar sozinho e aparece para seus usuários como aplicativos que permitem que os usuários possam acessar vídeos pornográficos.
O passo seguinte é infectar outros dispositivos sequestrando o tráfego de ISPs em todo o país, instalações de aplicativos off-line, worm SNS em máquinas Windows e promoções da comunidade para se espalhar sozinho.
O YiSpecter também conseguiu contornar o processo de revisão de código da Apple abusando de certificados empresariais e APIs privadas. Depois de instalado em um aparelho iOS, é possível baixar, instalar e iniciar aplicativos, substituir apps existentes, sequestrar anúncios, alterar o mecanismo de busca padrão do navegador e subir informações do dispositivo para um servidor C&C. Foi observado também que o malware reaparece mesmo depois de remoção manual.
A Apple apontou recentemente que o problema impacta apenas usuários de versões mais antigas de iOS que também baixaram malware de fontes não confiáveis. A empresa aconselhou os clientes a ficarem atualizados com a versão mais recente de iOS e prestem atenção a qualquer alerta quando baixarem os aplicativos.