پس از آنکه مشخص شد فروشگاه چینی اپل به بدافزار XcodeGhost آلوده شده، پژوهشگران بدافزار جدیدی را یافتهاند که قادر به آلوده کردن هر دو دستگاههای مجهز به سیستم عامل iOS جیلبریک شده و جیلبریک نشده است. این بدافزار که YiSpecter نام گرفته، اولین بدافزار شناسایی شده با توانایی آلوده کردن دستگاه های جیلبریک نشده است.
در ادامه مطلب درباره بدافزار جدید آیفون بیشتر توضیح خواهیم داد.
به گفته پژوهشگران شرکت امنیتی Palo Alto Network ، این بدافزار به صورت هم زمان از پنج تکنیک مختلف شامل یک کرم ویندوزی به نام Lingdun ، نصب آفلاین با استفاده از امضای دیجیتال و هایجکینگ DNS بهره میگیرد. بدافزار YiSpecter که بیش از 10 ماه از آغاز فعالیت خرابکارانه آن میگذرد، به لطف برخورداری از امضای دیجیتال معتبر، قادر به دانلود، نصب و اجرای اپلیکشینها و بدافزارهای دیگر است. YiSpecter همچنین میتواند اپلیکیشنهای پیش فرض را با نمونههای دیگری جایگزین کند و حتی تنظیمات پیش فرض مرورگر سافاری را تغییر دهد، همه این کارها به هدف نمایش تبلیغات و کسب درآمد احتمالی صورت میگیرد.
بر اساس بررسیها و تحلیلهای صورت گرفته بر روی نمونههای YiSpecter ، این بدافزار رابطه انکار ناپذیری با شرکت چینی YingMob Interactive دارد که در حوزه تبلیغات بر روی موبایل فعالیت میکند. قدرت بی نظیر YiSpecter در آلوده سازی دستگاههای جیلبریک نشده نیز به سوء استفاده از امضاهای دیجیتال YingMob Interactive مربوط میشود.
در حال حاضر این بدافزار تنها توسط آنتی ویروس Qihoo قابل تشخیص است اما همزمان اپل امضای های دیجیتال این بدافزار را باطل کرده است.
