Solutions

[Chinese Version] YiSpecter: Another iOS Malware That Attacks Non-jailbroken Apple iOS Devices


3周前,帕洛阿尔托单位 42 发布 IOS XCodeGhost 恶意软件已经感染苹果商店内的39个软件 现在他们发布了新的恶意软件 YiSpecter感染苹果越狱iPhone 和 iPad。 YiSpecter 使用许多攻击媒介实现黑客攻击。最大的区别是它使用企业证书私人API

级别复杂通常是先进持久性威胁(APT),而简单感染有关。由于苹果商店非常严格检查他们级别成熟会感染非越狱设备。

不是这个公司YingMob Interaction)的科技真的很好。因为这5年来已经有很多这类型的恶意软件被广泛使用。

总之YiSpecter 主要针对中国台湾的 iPhone iPad 用户。也许黑客只针对通过简化中文用户。YiSpecter 开始是受感染网站,Windows 的腾讯 QQ 聊天软件,论坛内发出的HTML文件,目标是在 IOS 屏幕显示色情网址

IOS 8 设备如果用户单击对话框中让网址下载应用程序自动安装,因为包含一个偷来,有效企业证书 IOS 9,必须切换权限安装企业应用程序所以用户受到保护。
然而如果您已经 IOS 8 升级可能仍然感染。因为 YiSpecter 自我保护可以传播感染作为一个僵尸网络一部分,而且它有隐藏的功能

如果知道更多关于YiSpecter详情,请参见篇文章结尾。

要去毒按照说明:
  1. 在 iOS, 设置 ==》 通用 ==》描述文件,删除所有未知不受信任配置文件;
  2. 删除这些软件,“情涩播放器”,“快播私密版” 或 “快播0”;
  3. 使用任何第三方 iOS 管理工具,例如 iFunBox Windows 或者 Mac OS X,连接iPhone iPad注意苹果 iTunes 不能使用);
  4. 管理工具检查所有已安装iOS 应用程序;如果一些应用程序名字比如手机, 天气, 游戏中心, 存折, 笔记 Cydia,请把它们删除(请注意步骤不会影响原始系统应用程序只是伪造删除恶意软件)。

资料来源:
YiSpecter: First iOS Malware That Attacks Non-jailbroken Apple iOS Devices by Abusing Private APIs

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s