Accueil » Actualités » Attention à YiSpecter, un malware plutôt vicieux !

Attention à YiSpecter, un malware plutôt vicieux !

Par Emmanuel

Les utilisateurs d’Apple font à nouveau la connaissance avec un malware qui risque de leur pourir la vie. Baptisé YiSpecter, ce malware sévit principalement en Chine, mais il pourrait facilement arriver dans nos contrées. Toutes les versions inférieures à iOS 8.3 sont concernées, même sur les smartphones non Jailbreakés.

YiSpecter touche presque tous les iPhone ou iPad même non jailbreakés

Ce sont les chercheurs en sécurité informatique de Palo Alto Networks qui ont mis à jour l’existence de la menace YiSpecter. A l’origine, il prend l’apparence d’une banale application porno, mais son objectif est assez pernicieux, car il cherchera à tout prix à se faire des sous sur votre dos.

YiSpecter est en effet destiné à inonder votre iPhone ou iPad avec des tonnes de publicités, il sera également capable d’installer des applications à votre insu et sans votre consentement, et sera un véritable goinfre sur vos données, puisqu’il se saisit de tout ce qu’il peut, sans doute pour alimenter des bases de données qui sont ensuite revendues à prix d’or au plus offrant.

Dès l’installation de l’application vérolée cette dernière en télécharge trois autres et les dissimule à la vue de l’utilisateur dans les méandres des fonctions en tâches de fond. Il s’agit de: AdPage, NoIcon et NoIconUpadate. Ce sont ces trois applications qui seront chargées des tâches précitées.

Un grand nombre de possibilités d’infections possibles

Pour ceux qui se diraient, je n’installe pas d’application porno, l’affaire est réglée. Pas forcément ! Les concepteurs du malware YiSpecter ont de la suite dans les idées et ont misé sur plusieurs vecteurs de contaminations. Le partage de liens entre amis, les réseaux sociaux, assez curieusement ils parviennent aussi à bénéficier de flux chez certains fournisseurs d’accés à internet, qui recommandent l’installation de l’application dans des publicités, il passe également par le réseau QQ (très populaire en Chine) en s’appuyant sur un ver Lingdum pour dérober les identifiants et se faire passer pour vous, afin de recommander à vos amis d’installer l’appli…

Encore plus surprenant, les concepteurs savent que tout le monde a besoin d’arrondir ses fins de mois, ils proposent donc via une plateforme de rémunérer les installations d’applications à une communauté d’installateurs. Certains sites un peu sulfureux permettent en effet à des personnes voyant passer un grands nombre de téléphones entre leurs mains d’installer des applis (réparateurs, services après-vente, magasins de téléphones de seconde main, etc.) YiSpecter rapporterait entre 30 et 40 centimes par installation… Quand on vous disait que ce malware était vicieux !

Vous aimerez aussi

S’abonner
Notifier de
guest
0 Commentaires
Commentaires en ligne
Voir tous les commentaires
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x