YiSpecter_First_iOS_Malware

Dopo il grande clamore della scoperta delle numerose applicazioni infette rilasciate inconsapevolmente da Apple su App Store, le agenzie di sicurezza puntano l’attenzione su iOS e i possibili contagi da virus e malware.

Dopo una recente analisi è emerso che gli utenti di iOS sono esposti al rischio di essere colpiti dal nuovo YiSpecter, un malware che si installa nel browser web Safari tramite una falla di sistema ancora presente nell’ultimo aggiornamento iOS 9 che si sta diffondendo rapidamente.

Anche questa volta YiSpecter, come il precedente tool XCodeGhos, arriva da Oriente e induce l’utente a scaricare un nuovo browser per la visone di contenuti bloccati. Il gruppo di ricerca di PaloAltoNetworks spiega il funzionamento del malware:

YiSpecter si rivolge agli utenti di lingua cinese, per esempio, incoraggiandoli a scaricare un “browser” o attraverso la pubblicità che chiede agli utenti di installare un’app per visualizzare contenuti extra.

Ma il pericolo non si ferma solo agli utenti Cinesi di iOS, infatti il malware YiSpecter è in grado di intrufolarsi e trasmettersi agli utenti che hanno un contatto con l’utente che ha il dispositivo infetto. Con l’invio di chat, file, foto ed email è possibile infettare altri device e il problema si sta estendendo anche fra gli utenti Europei che potrebbero contrarre YiSpecter senza sospetti.

Una volta infettato l’iPhone o l’iPad, il malware esegue autonomamente il download di applicazioni a pagamento senza che siano visibili nella home e dirotta tutte le richieste internet verso altri server in ascolto per catturare dati sensibili e codici d’accesso.

Attualmente non esiste un modo per proteggersi da un eventuale contagio e si spera che, come accaduto per XCodeGhost, alcuni sviluppatori indipendenti prendano a cuore la situazione rilasciando un tool per verificare la sicurezza di iOS ed individuare l’eventuale presenza di codice dannoso.

Apple è stata allertata dalle maggiori agenzie di sicurezza sul pericolo che corrono gli utenti iOS ma per il momento non è stata espressa nessuna dichiarazione in merito, speriamo che arrivi presto accompagnata da un aggiornamento di sistema in grado di chiudere la falla.