C’est sous le couvert d’une application de vidéos à caractère pornographique que le malware YiSpecter a infecté des terminaux sous iOS. La bonne nouvelle est que cela ne concerne que les appareils équipés d’iOS 8.3 ou d’une version plus ancienne.
C’est l’entreprise de sécurité Palo Alto Network qui vient de publier un article au sujet de YiSpecter, un malware qui s’est principalement propagé en Asie par le biais d’une application de vidéos à caractère pornographique.
Ce malware utilise des API spécifiques à un usage interne en entreprise et une faille du système d’installation d’application pour contourner la sécurité du très fermé App Store.
Une fois installé, YiSpecter va cacher sa présence en ne faisant pas apparaître d’icône, puis installer d’autres malwares pour remplacer des applications système. Une des applications permet l’ouverture de publicités intrusives en agissant comme Safari, c’est-à-dire en ajoutant des favoris vers des sites « partenaires », alors qu’une autre va permettre l’exécution de commandes à distance.
Palo Alto Network précise que YiSpecter vise en priorité les appareils jailbreakés, mais que les terminaux non jailbreakés sont également concernés.
La bonne nouvelle est que la faille utilisée n’existe que dans iOS 8.3 et les versions précédentes du système d’exploitation mobile d’Apple, qu’elle a été corrigée dès la version 8.4.
La particularité d’YiSpecter est qu’il est capable de se mettre à jour et de s’adapter au terminal infecté.
Une simple désinstallation ne suffit pas à l’éliminer.
Sournois, il récupère la liste des contacts de l’utilisateur pour leurs envoyer des liens qui, une fois ouvert, lanceront l’installation d’un malware approprié à la cible, que cela soit un PC, un smartphone Android ou un Windows Phone.
Si vous êtes encore sous iOS 8.3, il est fortement conseillé de passer à la version 8.4, et pourquoi pas à la récente version 9.0.