Компания Palo Alto Networks, занимающаяся вопросами компьютерной безопасности, описывает новое вредоносное ПО, нацеленное на пользователей iOS. Назвали его YiSpecter и его главные отличия от предыдущих вариантов – работа как с джейлбрейкнутыми, так и с обычными устройствами, и использование закрытых API самой iOS для своей вредоносной функциональности.
YiSpecter распространяется в Китае и на Тайване, после попадания на устройство вирус может устанавливать приложения или подменять существующие, показывать полноэкранную рекламу, изменять закладки в браузере и восстанавливаться после удаления.
Распространяется YiSpecter тоже не очень обычно, сначала он маскировался под порно-приложение, но сейчас уже перешел на подмену трафика, мессенджеры, местные социальные сети и сообщества мотивированных установок.
Palo Alto Networks говорит, что вирус распространяется уже больше 10 месяцев, однако только малое количеств антивирусов может его детектировать.