YiSpecter: il nuovo malware che colpisce i dispositivi iOS - Rocco Balzamà | Comunicazione & Cybersecurity | Ethical & Growth Hacker | Graphics and Web Designer - Marketing e Data Protection Management
Mostra tutti

YiSpecter: il nuovo malware che colpisce i dispositivi iOS

Un nuovo rapporto di sicurezza ha rivelato l’esistenza di un pericoloso malware

che può danneggiare qualsiasi iPhone, iPad e iPod Touch, indipendente dal fatto che siano jailbroken o meno. La minaccia sembra aver colpito solo dispositivi in Cina e Taiwan.

yispecterpopupad

YiSpecter, così è stato chiamato il malware scoperto dalla società Palo Alto Networks, può attaccare qualsiasi dispositivo iOS attraverso diverse modalità, agendo come se fosse una normale applicazione. Una volta installata, risulta essere difficile da eliminare.

«Sui dispositivi iOS infetti, YiSpecter può scaricare, installare e avviare applicazioni iOS, sostituire quelle esistenti con quelle scaricate, interferire con l’esecuzione di app per mostrare messaggi pubblicitari, cambiare motore di ricerca predefinito in Safari, i segnalibri e le pagine aperte, e caricare le informazioni del dispositivo su server C2», hanno rivelato i ricercatori.

Anche se eliminata manualmente, il malware viene ricaricato automaticamente sul dispositivo.

YiSpecter attacca i dispositivi in diversi modi, attraverso ad esempio l’installazione di app in assenza di rete internet. L’applicazione si avvale dei certificati aziendali di Apple, in modo da ingannare il sistema operativo facendosi credere una vera e propria applicazione.

Palto Alto Networks ha fornito un metodo per rimuovere il malware e le altre applicazioni installate in questo modo. Questo richiede però l’utilizzo di software di terze parti che danno accesso al file system dei dispositivi:

  • Sul dispositivo andare in Impostazioni > Generali > Profili. Rimuovere tutti i profili sconosciuti o non attendibili.
  • Cancellare, se presenti, applicazioni installate chiamate ““情涩播放器”, “快播私密版” o “快播0”.
  • Utilizzare un software di gestione di iOS di terze parti (come iFunBox) su Windows o Mac OS, e collegare il dispositivo iOS.
  • Tramite il software controllare tutte le applicazioni iOS installate; cancellare le applicazioni chiamate Telefono, Meteo, Game Center, Passbook, Note o Cydia. (Questo passaggio non minerà il funzionamento delle applicazioni di sistema originali, ma rimuove semplicemente il malware).
Download iFunBox

 

Via

Rocco Balzamà

Rocco Balzamà

Admin & CEO Rocco Balzamà Studio & Agency at Rocco Balzama Digital Agency
Ethical & Growth Hacker | CEH | OSCP | Information Security Senior Manager | Data Governance & Privacy Solutions | Marketing Manager | Cyber Coaching | Penetration Tester... Tutto ebbe inizio nell'estate del 1983, quando le mie mani toccarono per la prima volta una tastiera... ancora oggi, con lo stesso entusiasmo che avevo da bambino aiuto le aziende a proteggersi ed evolversi nel mondo digitale.
Rocco Balzamà

@roccobalzama

Ti potrebbero interessare

2 Maggio 2019

Come mandare messaggi WhastApp multipli a tutti i contatti da pc

Continua
1 Febbraio 2019

Safer Internet Day 2019 (SID) – Insieme per un internet migliore

Continua
21 Gennaio 2019

Mac lento? Come Riparare il disco tramite Utility Disco sul Mac

Continua
7 Gennaio 2019

Cosa sono le BOTNET – Come proteggersi e rimuovere le infezioni

Continua
10 Dicembre 2018

#OpPaperstorm.it – Come diventare un attivista di Anonymous Italia

Continua
27 Novembre 2018

Sei stato hackerato? Ecco le informazioni utili a denunciare un accesso non autorizzato

Continua
13 Novembre 2018

Adescamento online o Grooming – Cosa è e come comportarsi

Continua
3 Novembre 2018

Quali sono le differenze tra Boot UEFI e Legacy BIOS

Continua
2 Novembre 2018

Come e perchè devi mettere in sicurezza il tuo sito web

Continua
29 Ottobre 2018

Come migliorare la sicurezza informatica del mio computer

Continua
16 Ottobre 2018

Come compremettere il tuo account di WhatsApp rispondendo ad una videochiamata

Continua
11 Ottobre 2018

WordPress security – Come creare un registro delle attività per i siti usando WP Security Audit Log

Continua
10 Ottobre 2018

Inviare e condividere file criptati e protetti gratuitamente con Firefox send

Continua
9 Ottobre 2018

Come migliorare la sicurezza della propria rete domestica

Continua
29 Settembre 2018

Come proteggersi da Virus, Malware, Trojan e codice malevolo

Continua
25 Settembre 2018

GDPR & Drone – Come rispettare la privacy se si usa un DRONE

Continua
24 Settembre 2018

Instagram Shopping – Come vendere e fare acquisti su Instagram

Continua
23 Settembre 2018

Navigare anonimi in internet: Tor – VPN e Proxy a confronto

Continua
22 Settembre 2018

Sphere Browser Anonymous – Come navigare anonimi su internet gratuitamente

Continua
17 Settembre 2018

FatturaPA – Fatturazione Elettronica verso la Pubblica Amministrazione

Continua
15 Giugno 2018

Come aggiungere la chat di Messenger al tuo sito web

Continua
3 Giugno 2018

Come adeguare e mettere a norma la propria Azienda al GDPR

Continua
28 Maggio 2018

Come funziona Google Family Link e come configurarlo utilizzando il dispositivo Android

Continua
4 Aprile 2018

Come adeguare e mettere a norma il tuo sito WordPress al GDPR

Continua
25 Marzo 2018

Habu: Python Network Hacking e Penetration Toolkit

Continua
21 Marzo 2018

Guida al GDPR Regolamento generale sulla protezione dei dati

Continua
3 Marzo 2018

Dark Net Market Superlist – La lista dei Market del deep web

Continua
28 Febbraio 2018

Come rimuovere gratuitamente Ransomware GANDCRAB e decifrare i file .GDCB

Continua
24 Febbraio 2018

Differenze tra Intrusion Detection System e Firewall ed analisi di Intrusion Prevention Systems

Continua
0