针对中国用户的另一个iPhone病毒攻击
帕洛阿尔托网络,美国网络安全公司星期一宣布,它已经发现了一个新的恶意软件最近推出针对中国大陆和台湾的iOS用户的攻击。该恶意软件被命名为YiSpecter它可以通过嵌入恶意代码传播的网页、电脑蠕虫和多个非官方应用分发网站,恶意软件将骚扰用户,例如,在全屏幕格式,播放广告,用户不想看到的。
这让我们想起了两周前的xcodeghost感染。但有YiSpecter和xcodeghost之间没有关联,和感染范围相对有限。
yispecter可以伪装成一个应用程序,允许用户免费观看淫秽视频。它能改变苹果的浏览器Safari浏览器的默认设置,监控合法应用程序的使用,然后播放广告的时候,这些应用。
yispecter不仅影响iOS设备已经从越狱逃跑了,而且影响到iOS设备未越狱。帕洛阿尔托网络(Ryan Olson)的研究员Ryan Olsen说:被感染的用户往往是yispecter欺骗,因为用户是其他应用程序自己安装,导致这种情况的发生,或者点击安装提示接受不可接受的。
奥尔森还表示,yispecter的罪魁祸首似乎是在中国的移动广告平台。上周,帕洛阿尔托网络报道了恶意软件的苹果公司,这是目前正在调查苹果。
xcodeghost感染的影响是广泛的,它是通过苹果的App Store应用store.yispecter蔓延是不包含在App Store应用商店里的任何一个应用程序,所以影响的范围相对有限。
帕洛阿尔托网络已经发现了23种不同的yispecter样品。现在许多人说他们被yispecter恶意软件感染,但有多少用户被感染是很难判断的。