Un nouveau malware a fait son apparition sur iOS : YiSpecter. Il fait parler de lui quelque temps après XcodeGhost qui a posé de nombreux problèmes avec des applications infectées qui se sont retrouvées sur l’App Store.

YiSpecter Malware

Comme XcodeGhost, le nouveau malware YiSpecter vise essentiellement l’Asie et plus particulièrement la Chine. Il peut faire son apparition sur un appareil jailbreaké comme un appareil non-jailbreaké, tout le monde est donc potentiellement concerné. YiSpecter se charge d’abuser d’API privées pour modifier iOS à sa façon, une pratique non autorisée par Apple.

Sur les terminaux infectés, YiSpecter peut se charger de télécharger des applications modifiées et remplacer les applications d’Apple installées par défaut pour que l’utilisateur ne voie pas le malware. YiSpecter peut être en mesure d’afficher de la publicité dans les applications, de changer le moteur de recherche par défaut de Safari, de modifier les marques-pages de l’utilisateur ou encore d’envoyer des informations de l’iPhone ou de l’iPad de l’utilisateur vers des serveurs à distance.

Deux problèmes à soulever. Premièrement, YiSpecter existe depuis au moins 10 mois, mais ne s’est fait connaitre réellement qu’aujourd’hui. Deuxièmement, le malware se télécharge à nouveau si l’utilisateur essaye de le supprimer.

Il n’y a plus qu’à espérer qu’Apple fasse le nécessaire pour stopper YiSpecter, comme la firme l’a fait pour XcodeGhost. Comme dit plus tôt, ce sont essentiellement des iPhone en Chine qui sont concernés.