Новый троян научился заражать все iPhone и iPad без разбора

Безопасность Техника
мобильная версия
, Текст: Сергей Попсулин

Аналитики обнаружили новый троян, который заражает все устройства iPhone и iPad без разбора - вне зависимости, была ли их прошивка модифицирована джейлбрейком или нет. 


Новый вирус для iPhone и iPad

Компания Palo Alto Networks сообщила об обнаружении трояна для iOS, заражающего iPhone и iPad как с джейлбрейком, так и с нетронутой прошивкой. 

YiSpecter — так называется троян — распространяется посредством нестандартных механизмов, включая проникновение в трафик интернет-провайдеров, Windows-червя, установку приложений со сторонних сайтов и продвижение в социальных сетях. 

Многие жертвы обсуждают случай заражения YiSpecter их устройств с джейлбрейком и без него на онлейн-форумах и уведомили об этом компанию Apple. 

Вредоносное приложение активно в течение более 10 месяцев, выяснили эксперты. При этом первые жалобы пользователей появились несколько месяцев назад. Поводом заподозрить неладное стало не только появление рекламы, но и результаты проверок антивирусами, которые сообщили о нахождении в системе подозрительных сторонних приложений, которых не видно на домашнем экране.  

Конструкция и действие

YiSpecter состоит из четырех компонентов, подписанных корпоративными сертификатами. Посредством системных API эти компоненты загружаются на устройство с командно-контрольного сервера злоумышленников без помещения ярлыка на домашний экран. 


Предложение установить вредоносное приложение при открытии обычного сайта

После попадания в систему YiSpecter может загружать, устанавливать и выполнять на устройстве любые вредоносные приложения, заменять существующие программы, внедрять рекламу в сторонние приложения, менять домашнюю страницу в браузере Safari, менять закладки и открытые страницы, отправлять информацию об устройстве на сервер. Некоторые жертвы пожаловались, что при запуске обычных приложений у них сперва на весь экран отображается реклама, которой не должно быть. 

Жертвами YiSpecter в основном стали жители Китая и Тайваня. 

Не первое подобное приложение

Многие СМИ написали, что YiSpecter — это первый троян, который заражает как устройства с джейлбрейком, так и без него, однако это не так. В 2014 г. эта же компания — Palo Alto Networks — обнаружила WireLurker с такими же способностями. WireLurker является первым из обнаруженных программ, способных заражать устройства с немодифицированной прошивкой. 

Комментарий Apple

Компания Apple публично признала существование YiSpecter и его угрозы пользователям. Однако производитель не считает эту угрозу серьезной. «Проблема затрагивает только тех устройств, на которых стоят старые версии iOS, и тех пользователей, которые загрузили программу из ненадежного источника, — заявил представитель Apple изданию Loop. — Мы работаем над устранением уязвимости в iOS 8.4 и мы блокируем найденные приложения, которые осуществляют распространение этого вируса». В компании рекомендовали пользоваться последней версией iOS, загружать программы только из надежных источников, таких как App Store, и обращать внимание на разрешения, которые просят приложения после установки.