YiSpecter, otro malware para iOS
Posteado Por CatrianPalo Alto Networks anuncia este nuevo malware a través de un completo inform. Lo han bautizado como YiSpecter. Afirman que es diferente a otros anteriores por su capacidad de infección tanto para dispositivos con JailBrale o no. Concretamente, es el primer malware «in the wild» que abusa de APIs privadas en el sistema iOS para implementar sus funcionalidades maliciosas.
Es importante señalar que el malware afecta principalmente a usuarios iOS de China y Taiwan. Se propaga a través de medios inusuales, incluyendo el secuestro de tráfico de un ISP del país, un gusano de SNS en Windows y la instalación offline de una aplicación y su promoción a través de la comunidad. También se dio a conocer que el malware ha estado «in the wild» durante más de 10 meses.
El malware consiste en 4 componentes diferentes firmados por certificados de empresa. Mediante el abuso de APIs privadas, los componentes descargaban e instalaban otros desde un servidor. 3 de los componentes esconden sus iconos para evitar el control por parte del usuario. De igual forma, usan nombre e iconos de aplicaciones del sistema para engañar al usuario.
Se han reportado a Apple los hallazgos dePalo Alto Networks para la revocación de los certificados corporativos empleados. Cabe señalar que con iOS 9 se requiere a los usuarios la configuración manual del perfil de aprovisionamiento relacionado como confiable en los Ajustes antes de poder instalar las aplicaciones corporativas. Esta característica resulta muy útil para evitar incidentes de seguridad mediante el abuso de certificados corporativos.
