YiSpecter: il nuovo malware che colpisce i dispositivi iOS
Un nuovo rapporto di sicurezza ha rivelato l’esistenza di un pericoloso malware
che può danneggiare qualsiasi iPhone, iPad e iPod Touch, indipendente dal fatto che siano jailbroken o meno. La minaccia sembra aver colpito solo dispositivi in Cina e Taiwan.
YiSpecter, così è stato chiamato il malware scoperto dalla società Palo Alto Networks, può attaccare qualsiasi dispositivo iOS attraverso diverse modalità, agendo come se fosse una normale applicazione. Una volta installata, risulta essere difficile da eliminare.
«Sui dispositivi iOS infetti, YiSpecter può scaricare, installare e avviare applicazioni iOS, sostituire quelle esistenti con quelle scaricate, interferire con l’esecuzione di app per mostrare messaggi pubblicitari, cambiare motore di ricerca predefinito in Safari, i segnalibri e le pagine aperte, e caricare le informazioni del dispositivo su server C2», hanno rivelato i ricercatori.
Anche se eliminata manualmente, il malware viene ricaricato automaticamente sul dispositivo.
YiSpecter attacca i dispositivi in diversi modi, attraverso ad esempio l’installazione di app in assenza di rete internet. L’applicazione si avvale dei certificati aziendali di Apple, in modo da ingannare il sistema operativo facendosi credere una vera e propria applicazione.
Palto Alto Networks ha fornito un metodo per rimuovere il malware e le altre applicazioni installate in questo modo. Questo richiede però l’utilizzo di software di terze parti che danno accesso al file system dei dispositivi:
Sul dispositivo andare in Impostazioni > Generali > Profili. Rimuovere tutti i profili sconosciuti o non attendibili.
Cancellare, se presenti, applicazioni installate chiamate ““情涩播放器”, “快播私密版” o “快播0”.
Utilizzare un software di gestione di iOS di terze parti (come iFunBox) su Windows o Mac OS, e collegare il dispositivo iOS.
Tramite il software controllare tutte le applicazioni iOS installate; cancellare le applicazioni chiamate Telefono, Meteo, Game Center, Passbook, Note o Cydia. (Questo passaggio non minerà il funzionamento delle applicazioni di sistema originali, ma rimuove semplicemente il malware).
Questo sito Web utilizza i cookie in modo da poterti offrire la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.
Puoi modificare le tue preferenze in qualsiasi momento tramite il pannello delle impostazioni.
Cookie strettamente necessari
I cookie strettamente necessari rimangono essere sempre attivati per poter salvare le tue preferenze (come ad esempio i carrelli) per fornire funzionalità ed erogare servizi di sicurezza e qualità.
Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciò significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.
Cookie di terze parti
Questo sito utilizza Google Analytics e Facebook Pixel per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari. Mantenere abilitato questo cookie ci aiuta a migliorare il nostro sito web per fornire funzionalità ed erogare servizi di sicurezza e qualità, fornire, monitorare e gestire i servizi, proteggerti da spam, attività fraudolente e illeciti misurando il coinvolgimento e le statistiche.
Attiva i cookie strettamente necessari così da poter salvare le tue preferenze!
Cookie & Privacy Policy
Consulta la nostra Policy sulla Privacy e sui Cookie qui