Tras el susto de XcodeGhost de la semana pasada, la empresa de ciberseguridad identificó recientemente el malware malicioso YiSpecter. Palo Alto Networks. La mayoría de los usuarios afectados se encuentran en China y Taiwán; sin embargo, YiSpecter es un malware único en el sentido de que está abusando de las API privadas y, según Palo Alto, “empuja la barrera de seguridad de iOS hacia atrás un paso más”.
YiSpecter es capaz de reemplazar las aplicaciones existentes con las suyas propias, usar otras aplicaciones para mostrar anuncios en pantalla completa, cambiar los marcadores de Safari y las páginas abiertas, y cargar información a un servidor externo al infectar un dispositivo iOS. El malware tiene éxito en los iPhones, ya sea que tengan jailbreak o no, y reaparece cuando se elimina manualmente.
El malware se descargó primero a través de una aplicación que prometía pornografía gratuita, pero se extendió rápidamente a más teléfonos a través del tráfico secuestrado de proveedores de servicios de Internet y comunidades en línea donde los desarrolladores pagan a los usuarios para que prueben aplicaciones. Palo Alto Networks recomienda proteger su dispositivo descargándolo únicamente de desarrolladores conocidos y de confianza y de la App Store oficial.
Si cree que su dispositivo ha sido infectado por YiSpector, siga estos pasos desde el Palo Alto Networks para eliminarlo:
En iOS, vaya a Configuración> General> Perfiles para eliminar todos los perfiles desconocidos o que no sean de confianza.
Si hay aplicaciones instaladas llamadas “情 涩 播放 器”, “快 播 私密 版” o “快 播 0”, elimínelas.
Use cualquier herramienta de administración de iOS de terceros (por ejemplo, iFunBox, aunque tenga en cuenta que iTunes de Apple no funciona en este paso) en Windows o Mac OS X, para conectarse con su iPhone o iPad.
En la herramienta de administración, verifique todas las aplicaciones iOS instaladas; si hay algunas aplicaciones que tienen nombres como Teléfono, Clima, Game Center, Passbook, Notes o Cydia, elimínelas. (Tenga en cuenta que este paso no afectará las aplicaciones originales del sistema, solo eliminará el malware falso).
Crédito de la imagen superior: Denys Prykhodov / Shutterstock.com