Xcode 風波剛剛消退,現在美國網絡安全公司Palo Alto Network 又公佈了一種名為“YiSpecter”惡意病毒,存在相關惡意代碼的應用不僅可以安裝於越獄設備,未越獄設備同樣會受到威脅。

什麼是 YiSpecter 病毒?
擷取

據Palo Alto Network 介紹,他們將新型病毒命名為“YiSpecter”,它主要針對中國大陸和台灣地區的iOS 用戶,傳播病毒的主要有“HYQvod”和“DaPian”兩款應用,中文譯名分別為“快播私密版”和“大片播放器”,導致用戶意外安裝惡意應用的方式主要是點擊一些不良網頁中的播放器下載鏈接。

傳播方式?
img201510052313191

它們能在獲取系統的企業應用證書後,讓感染設備繼續下載並自動安裝其它惡意應用,例如NoIcon、ADPage、NoIconUpdate、C2 Server 等,通過強制更多應用顯示指定的宣傳廣告並下載應用而獲利。

被感染的iOS 設備不僅會繼續下載安裝更多惡意應用,應用本身還能利用惡意代碼

– 隱藏桌面圖標
– 自動升級
– 監測系統行為
– 收集用戶和系統信息
– 強制卸載已存在應用
– 改變 Safari 瀏覽器配置
– 偽裝成系統應用讓用戶不能輕易卸載,且若卸載不淨便會重新出現

Palo Alto Network 進一步解釋稱,YiSpecter 病毒與此前的Xcode 風波沒有聯繫,根據流量指向推測,幕後黑手很有可能是國內一家名為“微贏互動(YingMob Interaction)”的公司,同時“好易蘋果助手(又名’蜂鳥助手’)”也脫不了關係。目前Palo Alto Network 已經向蘋果方面反饋了YiSpecter 病毒,後者還未回覆。

NO COMMENTS