Des chercheurs en sécurité ont repéré YiSpecter, un nouveau malware qui s’attaque à tous les terminaux de la Pomme, même ceux non-jailbreakés.
Des chercheurs de la société de sécurité de Palo Alto Networks ont identifié un nouveau malware qui infecte les appareils iOS. C’est d’ailleurs la première menace qui cible aussi les terminaux non-jailbreakés. Répondant au nom de YiSpecter, le malware circule principalement en Chine. Il se cache dans une application pornographique, qui bien entendu ne se trouve pas sur l’App Store, grâce à la technique de distribution In-House. Celle-ci permet aux développeurs de distribuer leurs applications sans passer par l’App Store et donc sans avoir besoin d’une validation par Apple.
Une fois l’appareil de la victime infecté, en plus de récupérer les données de l’utilisateur, YiSpecter installe 3 applications système. La première est Noicon, qui récupère les données d’identification du terminal afin d’exécuter des commandes à distance. La seconde est AdPage, qui va injecter de la publicité et la troisième, NoIconUpdate, s’assure que le malware est bien à jour.
Les chercheurs expliquent qu’YiSpecter serait actif depuis plus de 10 mois à Taïwan et en Chine continentale via un site web dédié, les réseaux sociaux et même les services de messagerie comme QQ, propriété de Tencent. A l’aide de Lingdun, un ver informatique sous Windows, les pirates ont pu envoyer des liens malveillants de téléchargement d’YiSpecter à la liste de contacts des victimes.
Bien que malware puisse sévir sur les appareils jailbreakés et non-jailbreakés, il ne peut pas infecter les dernières versions d’iOS. Seuls les terminaux sous iOS 8.3 (et inférieur) sont concernés puisque la firme, mise au courant le 5 octobre, a déployé des correctifs sur iOS 8.4 et iOS 9.
