iOS 8.3 : attention au malware YiSpecter

C’est sous le couvert d’une application de vidéos à caractère pornographique que le malware YiSpecter a infecté des terminaux sous iOS. La bonne nouvelle est que cela ne concerne que les appareils équipés d’iOS 8.3 ou d’une version plus ancienne.

C’est l’entreprise de sécurité Palo Alto Network qui vient de publier un article au sujet de YiSpecter, un malware qui s’est principalement propagé en Asie par le biais d’une application de vidéos à caractère pornographique.

Ce malware utilise des API spécifiques à un usage interne en entreprise et une faille du système d’installation d’application pour contourner la sécurité du très fermé App Store.

Une fois installé, YiSpecter va cacher sa présence en ne faisant pas apparaître d’icône, puis installer d’autres malwares pour remplacer des applications système. Une des applications permet l’ouverture de publicités intrusives en agissant comme Safari, c’est-à-dire en ajoutant des favoris vers des sites « partenaires », alors qu’une autre va permettre l’exécution de commandes à distance.

Palo Alto Network précise que YiSpecter vise en priorité les appareils jailbreakés, mais que les terminaux non jailbreakés sont également concernés.

La bonne nouvelle est que la faille utilisée n’existe que dans iOS 8.3 et les versions précédentes du système d’exploitation mobile d’Apple, qu’elle a été corrigée dès la version 8.4.

La particularité d’YiSpecter est qu’il est capable de se mettre à jour et de s’adapter au terminal infecté.

Une simple désinstallation ne suffit pas à l’éliminer.

Sournois, il récupère la liste des contacts de l’utilisateur pour leurs envoyer des liens qui, une fois ouvert, lanceront l’installation d’un malware approprié à la cible, que cela soit un PC, un smartphone Android ou un Windows Phone.

Si vous êtes encore sous iOS 8.3, il est fortement conseillé de passer à la version 8.4, et pourquoi pas à la récente version 9.0.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentPolémique autour du mode Online de Metal Gear
Article suivantGoogle tient à la notion d’alphabète en achetant abcdefghijklmnopqrstuvwxyz.com

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here