تنها یک ماه پس از آنکه مشخص شد فروشگاه چینی اپل به بدافزار XcodeGhost آلوده شده، پژوهشگران بدافزار جدیدی را یافتهاند که قادر به آلوده کردن هر دو دستگاههای مجهز به سیستم عامل iOS جیل بریک شده و جیل بریک نشده است. این بدافزار که YiSpecter نام گرفته، اولین بدافزار شناسایی شده با توانایی آلوده کردن دستگاه های جیلبریک نشده است.
به گفته پژوهشگران شرکت امنیتی Palo Alto Network، این بدافزار به صورت هم زمان از پنج تکنیک مختلف شامل یک کرم ویندوزی به نام Lingdun، نصب آفلاین با استفاده از امضای دیجیتال و هایجکینگ DNS بهره میگیرد. بدافزار YiSpecter که بیش از ده ماه از آغاز فعالیت خرابکارانه آن میگذرد، به لطف برخورداری از امضای دیجیتال معتبر، قادر به دانلود، نصب و اجرای اپلیکشینها و بدافزارهای دیگر است. YiSpecter همچنین میتواند اپلیکیشنهای پیش فرض را با نمونههای دیگری جایگزین کند و حتی تنظیمات پیش فرض مرورگر سافاری را تغییر دهد، همه این کارها به هدف نمایش تبلیغات و کسب درآمد احتمالی صورت میگیرد.
بر اساس بررسیها و تحلیلهای صورت گرفته بر روی نمونههای YiSpecter، این بدافزار رابطه انکارناپذیری با شرکت چینی YingMob Interactive دارد که در حوزه تبلیغات بر روی موبایل فعالیت میکند. قدرت بینظیر YiSpecter در آلوده سازی دستگاههای جیل بریک نشده نیز به سوءاستفاده از امضاهای دیجیتال YingMob Interactive مربوط میشود.
در حال حاضر این بدافزار تنها توسط آنتی ویروس Qihoo قابل تشخیص است اما هم زمان اپل امضایهای دیجیتال این بدافزار را باطل کرده است.
منبع: gsmarena
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت