Das Sicherheitsunternehmen Palo Alto Networks hat laut eigenen Angaben eine erste iOS-Malware entdeckt, die sowohl iOS-Geräte mit und ohne Jailbreak angreift. Die Schadsoftware mit Namen Yispecter treibt angeblich bereits seit zehn Monaten ihr Unwesen und nutzt private APIs im System, um ungewünschte Funktionen zu implementieren.
Auf infizierten Geräten soll Yispecter unter anderem beliebige iOS-Apps herunterladen, installieren und starten sowie Geräteinformationen an einen bestimmten Server senden können. Ausserdem soll die Malware nicht einfach so manuell gelöscht werden können sondern automatisch wieder erscheinen und sich gut tarnen.
Verbreitet wird die Malware auf verschiedenen Wegen. Dazu sollen das Traffic-Hijacking von nationalen Internet-Dienstbetreibern, einen Wurm auf Windows sowie eine Offline-App-Installation und Community-Werbung gehören. Bislang sind angeblich vor allem iOS-Nutzer in China und Taiwan betroffen. Weitere Details findet man in diesem Blog-Beitrag von
Palo Alto Networks.
(mv)