Malware que atinge iPhones sem jailbreak se espalha pela China

De acordo com um relatório divulgado ontem (4) pela empresa norte-americana Palo Alto Networks, um novo vírus está se espalhando por dispositivos com iOS na China, mesmo aqueles que não sofreram o processo de jailbreak. Apelidado de YiSpecter, o malware chama atenção por conseguir se “reinstalar” mesmo após ser deletado manualmente pelo usuário.

Após tomar controle do sistema operacional, o software malicioso começa a instalar outros programas de seu interesse e a modificar o código de apps já instalados no gadget para que eles passem a exibir anúncios em tela cheia. O navegador Safari também tem suas configurações alteradas automaticamente para mostrar mais banners publicitários.

A Palo Alto Networks afirma que o YiSpecter está sendo distribuído sob o disfarce de uma nova versão do QVOD, um famoso app asiático de compartilhamento de vídeos adultos. Visto que a pornografia online é ilegal em todo o território chinês, é natural que esse tipo de software faça sucesso por lá. O detalhe é que o “verdadeiro” QVOD foi desativado há tempos, e essa suposta nova edição do programa é apenas uma roupagem para o malware em questão.

Fora da App Store

Vale observar que o YiSpecter não utilizou a App Store para se propagar – quem baixou o malware (disfarçado como QVOD) empregou métodos alternativos e disseminados em comunidades online. Algumas vítimas do vírus, por exemplo, relatam que estavam navegando normalmente por sites específicos quando foram surpreendidos por um popup sugerindo a instalação do software adulto.

Em entrevista ao site CNET, um porta-voz da Apple afirmou que a brecha de segurança usada pelo YiSpecter para controlar o sistema foi corrigida no iOS 9. “Nós aconselhamos que nossos clientes mantenham seus dispositivos atualizados e só baixem aplicativos através da App Store ou de outras fontes confiáveis de download”, comentou o executivo.

Um novo vírus para iPhones sem jailbreak foi descoberto Comente sobre o assunto no Fórum do TecMundo