Palo Alto Network a publié récemment un article démontrant qu’un nouveau Malware a fait son apparition sur iOS : YiSpecter. Sa force est de s’attaquer aux iPhones et iPad non jailbreakés. Il s’agit du premier Malware iOS qui attaque des appareils non jailbreakés d’Apple.


Comme XcodeGhost, le Malware YiSpecter vise essentiellement l’Asie et plus particulièrement la Chine. Pour s’introduire sur les iPhone et iPad, le Malware a été largement partagé sur des réseaux sociaux chinois sous couvert d’une application pornographique.

Une fois installé sur l’appareil iOS, YiSpecter procède à l’installation trois autres Malware, qui vont remplacer des applications système pour tromper l’utilisateur.

  • Noicon: cette appli détecte les caractéristiques du terminal et les envoie aux serveurs de commande et de contrôle. Elle permet aussi d’exécuter des commandes à distance, d’installer des applis tierces ou – à l’inverse – de désinstaller des applis du terminal.
  • AdPage: AdPage permet d’injecter dans n’importe quel appli des pages de publicités.
  • NoIconUpdate: cette application fait en sorte d’installer toujours les dernières versions de YiSpecter et consorts.

0000019008193970-photo-yispecter
Selon Palo Alto Networks, YiSpecter serait en circulation depuis 10 mois et même si vous détectez cette fausse application, une simple suppression ne suffit pas. Le Malware se télécharge a nouveau sur l’appareil.

Enfin pour se protéger, c’est simple : il ne faut pas télécharger d’applications en dehors de l’App Store. Et sachez que YiSpecter ne s’attaque qu’aux iPhone sous iOS 8.3 et inférieur. Raison de plus pour mettre à jour votre iPhone ou Ipad.