La reputada firma de seguridad Palo Alto Networks ha avisado hace poco sobre la existencia de YiSpector, un programa que puede hackear cualquier iPhone e inundarlo con publicidad incluso si éste no tiene realizada la modificación jailbreak.
Apple ha reaccionado y ha afirmado un comunicado que el problema se encuentra totalmente controlado y que sólo afecta a una parte de usuarios en un serie de condiciones determinadas.
Apple confirma que el malware YiSpector está controlado y especifica a quién afecta
Apple ha detallado que el problema de YiSpector solamente afecta a los usuarios de versiones anteriores de iOS que han descargado malware de fuentes no confiables. La compañía norteamericana ha especificado que el trabajo contra YiSpector tuvo su eco también iOS 8.4 y se dieron a conocer las aplicaciones identificadas que lo distribuían.
Para acabar con este malware, Apple está recomendado a sus clientes a mantenerse al día con la última versión de iOS con el fin de tener últimas actualizaciones de seguridad, a la vez que ha indicado que sólo se hagan descargas desde fuentes de confianza total.
YiSpectr infecta en cuatro pasos. En primer lugar, se trata una aplicación que parece legítima y que sirve para visionar vídeos. Esta aplicación instala a su vez otra, denominada NoIcon, que a continuación descarga y mete en el teléfono móvil los programas ADPage y NoIconUpdate.
NoIcon recopila toda la información del teléfono o la tableta sin que el usuario lo sepa en ningún momento, la manda a un servidor controlado por los hackers, modifica la configuración de Safari y se reemplaza las aplicaciones legítimas por versiones pirateadas.
Por último, ADPage se encarga por su parte de interceptar la ejecución de otras aplicaciones auténticas e inyecta en ellas anuncios de man era masiva. Por último, , NoIconUpdate se encarga de mantener todo el entramado de software espía actualizado y funcionando a pleno rendimiento.
¿Te ha gustado el artículo de MrApple?, Síguenos en Twitter y Facebook y ayúdanos a su difusión compartiéndolo con amigos en Twitter, Facebook, o G+ con los botones que encontrarás al final del artículo. ¡Gracias!