【注意】またしても新たなマルウェア「YiSpecter」が確認される!! 感染デバイスは脱獄の有無を問わず

 
YiSpecter

ついこの間、iOSの安全神話が揺らいだばかりではあるが今回も新たに「XcodeGhost」などのマルウェアを発見したセキュリティ企業「パロアルトネットワークス」によって脱獄の有無を問わず感染するマルウェア「YiSpecter」が発見された。

同マルウェアは脱獄デバイスならびに非脱獄デバイスどちらにも感染するマルウェアとなっており、これまで発見されてきたどのマルウェアよりも危険なものだとされるなど注意が必要となる。

「YiSpecter」とは

YiSpecter-01

「YiSpecter」で実行されているコードの一部

同セキュリティ企業によるとマルウェア「YiSpecter」は、エンタープライズ証明書で構成された4つの異なったコンポーネントを元に作成されているとのこと。

同マルウェアの悪質な点はプライベートAPIを悪用することによってC2サーバーのアクセス権を取得することが可能となるだけではなく、不正にインストールしたアプリケーションをユーザーには気づかれぬよう隠すあるいは純正アプリケーションに似せ紛れ込ませていることから感染に気づくことができないといった点だ。

感染ルート

YiSpecter-3

主な感染源は前回発見されたXcodeGhostと同様、中国を中心に蔓延しており次いで台湾とアジアを中心に感染が拡大していることが分かっている。気になる感染ルートについてはメッセンジャー「QQ」などを経由して感染するワーム、成果報酬型ダウンロード促進広告、ブラウジング時に表示されるポップアップからとされている。

YiSpecter-2

対処法

正確な感染確認方法は明らかとなっていないため自身のデバイスが感染しているか確認するすべはないが対処法が公開されているので気になる方は下記を参考にチェックしてみてほしい。

    • 設定」>「一般」>「プロファイル」を開き「信頼されていないプロファイル」を削除
    • iFunbox」を用い不正にインストールされたアプリケーションがないか確認し確認できた場合は削除する
    • インストールしているアプリケーションの中に「情涩播放器」や「快播私密版」や「快播0」がある場合は即アンインストール

この記事が気に入ったら
いいね!しよう

 

関連記事

コメント0

Comment

*

CAPTCHA