Két héttel azután, hogy az Apple az eddigi legnagyobb biztonsági botrányát szenvedte el az XCodeGhost miatt, most újabb kártevő-támadás érte a felhasználóit, ezúttal Kínában.
A Palo Alto Networks adatai szerint ezúttal a YiSpecter nevű malware okozott súlyos gondokat sokaknál. Azt egyelőre nem tudni, hogy mennyien érintettek, de a kártevő már tavaly november óta elérhető több platformon is.
Az App Store-ban a múlt hónapban bukkant fel, és a QVOD-nak kinéző appok segítségével terjedt el. Ez egy videós streamingapp, amelyben gyakran ingyenes kalózfilmek és pornó is voltak. A hatóságok nyomására végül kivonták a forgalomból, a neve viszont népszerű maradt - ezért a támadók ezt utánozzák, becsapva a felhasználókat.
A kamu app hirdetéseit fórumok, weboldalak, internetszolgáltatók és még a Cydia is megjelentette.
A YiSpecter információt gyűjt a felhasználókról, új appokat tölt le a háttérben, és meglévőket töröl le. A Safarit is a feje tetejére állítja.
Az ezt lehetővé tévő biztonsági rést már javították.
