Новая опасность: троян атакует устройства без джейлбрейка

Новая опасность: троян атакует устройства без джейлбрейкаSecuritylab нашли новый троян YiSpecter, который атакует iOS-устройства и с джейлом, и без него. Вредононос поражает устройства в Тайване и Китае.

После инфицирования вирус может начать устанавливать сторонние приложения, заменять оригинальные программы, отображать на весь дисплей рекламу, менять закладки, отсылать информацию на свои сервера, менять поисковую систему. Кроме того, после удаления пользователем вирус может автоматически восстановиться.

Эксперты предполагают, что вредонос успешно инфицирует пользователей с конца 2014 года. YiSpecter использует приватный API и устанавливает 4 компонента с централизованного C&C-сервера. Компоненты подписаны цифровыми сертификатами. При помощи этих компонентов вирус массируется под системные программы.

Apple уже уведомили о проблеме, компания начала свое расследование.

Теги:


5 октября 2015