Les iPhone et iPad en Chine et à Taiwan ont été repérés comme vulnérables à un nouveau logiciel malveillant. Le malware – dénommé YiSpecter – a été recensé par Palo Alto Networks, qui affirme que l’infection pourrait provenir d’une société de publicité basée en Chine. YiSpecter télécharge sur les appareils mobiles infectés des applications qui restent cachées de leur propriétaire, indépendamment de savoir si oui ou non l’appareil iOS est jailbreaké.
YiSpecter suit XcodeGhost, le logiciel malveillant signalé au cours du mois passé (cf. XcodeGhost : un nouveau malware infecte de nombreuses applications iOS populaires). Ce qui est plus inquiétant dans ce cas est de savoir comment l’infection est en mesure d’affecter ceux qui n’ont pas jailbreaké leur iPhone ou leur iPad, en contournant les défenses érigées par Apple contre les codes malveillants. Il est rapporté que le malware a été répandu dès novembre de l’année dernière.
Comme noté par Palo Alto Networks dans leur rapport:
« Il se propage par des moyens inhabituels, incluant le détournement du trafic des fournisseurs de services Internet à l’échelle nationale, un ver SNS sur Windows, et une installation de l’application hors ligne. Beaucoup de victimes ont fait état de leur infection par YiSpecter sur les forums en ligne et ont rapporté l’activité à Apple. Le malware a été relâché depuis plus de 10 mois, sur 57 anti-virus testés un seul a détecté le malware à l’heure où nous écrivons ces mots. »
Sur les appareils mobiles infectés, YiSpecter peut entrainer l’affichage de publicité au lieu de charger une application lorsque demandé. Palo Alto Networks fournit un guide étape par étape pour aider à éliminer YiSpecter. Apple a été notifié par les chercheurs et plus de détails peuvent être obtenus en lisant le rapport complet.
Trouvez-vous inquiétant la multiplication de ses malwares ces derniers temps, surtout que certains passent inaperçus des mois durant avant d’être découverts ?