iOSiPhoneNotizie

YiSpecter: il nuovo malware che colpisce i dispositivi iOS

Un nuovo rapporto di sicurezza ha rivelato l’esistenza di un pericoloso malware che può danneggiare qualsiasi iPhone, iPad e iPod Touch, indipendente dal fatto che siano jailbroken o meno. La minaccia sembra aver colpito solo dispositivi in Cina e Taiwan.

YiSpecter

YiSpecter, così è stato chiamato il malware scoperto dalla società Palo Alto Networks, può attaccare qualsiasi dispositivo iOS attraverso diverse modalità, agendo come se fosse una normale applicazione. Una volta installata, risulta essere difficile da eliminare.

«Sui dispositivi iOS infetti, YiSpecter può scaricare, installare e avviare applicazioni iOS, sostituire quelle esistenti con quelle scaricate, interferire con l’esecuzione di app per mostrare messaggi pubblicitari, cambiare motore di ricerca predefinito in Safari, i segnalibri e le pagine aperte, e caricare le informazioni del dispositivo su server C2», hanno rivelato i ricercatori.

Anche se eliminata manualmente, il malware viene ricaricato automaticamente sul dispositivo.

YiSpecter attacca i dispositivi in diversi modi, attraverso ad esempio l’installazione di app in assenza di rete internet. L’applicazione si avvale dei certificati aziendali di Apple, in modo da ingannare il sistema operativo facendosi credere una vera e propria applicazione.

Palto Alto Networks ha fornito un metodo per rimuovere il malware e le altre applicazioni installate in questo modo. Questo richiede però l’utilizzo di software di terze parti che danno accesso al file system dei dispositivi:

  • Sul dispositivo andare in Impostazioni > Generali > Profili. Rimuovere tutti i profili sconosciuti o non attendibili.
  • Cancellare, se presenti, applicazioni installate chiamate ““情涩播放器”, “快播私密版” o “快播0”.
  • Utilizzare un software di gestione di iOS di terze parti (come iFunBox) su Windows o Mac OS, e collegare il dispositivo iOS.
  • Tramite il software controllare tutte le applicazioni iOS installate; cancellare le applicazioni chiamate Telefono, Meteo, Game Center, Passbook, Note o Cydia. (Questo passaggio non minerà il funzionamento delle applicazioni di sistema originali, ma rimuove semplicemente il malware).

Via | BGR

Utilizziamo Link di Affiliazione Amazon che generano commissioni. Scopri cosa significa.

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Back to top button

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo. Qui NON TROVERAI MAI Pubblicità Video, Pubblicità con riproduzione automatica oppure Pubblicità che si sovrappongono allo schermo!

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!