Cuando todavía nos nos hemos repuesto de la reciente ola de malware XcodeGhost que ha afectado a decenas de apps para iOS hace apenas unas semanas, otra nueva amenaza se cierne sobre los terminales de los de Cupertino. Estamos hablando de un nuevo virus, llamado YiSpecter, que vuelve a poner en entredicho la seguridad de los dispositivos iOS, una faceta que como sabéis, es la principal razón que muchos usuarios esgrimen para mantenerse fieles a los terminales de Apple generación tras generación.
YiSpecter es el nombre del nuevo virus que amenaza a la seguridad de iOS, y es una muestra más del malware que acecha al sistema operativo de los de Cupertino día tras día. Lo peor de YiSpecter es que se trata de un virus que no tiene nada que ver con los que hemos visto hasta ahora en la plataforma de Apple. Lo primero de todo es que se trata de un virus que es muy difícil de identificar, porque a día de hoy, sólo un antivirus es capaz de detectar este nuevo malware de un total de 57 proveedores de antivirus, y ello a pesar de que se estima que lleva unos diez meses en circulación. Partiendo de esta base, la cosa ya pinta bastante mal.
En segundo lugar, YiSpecter es capaz de atacar a los iPhone con jailbreak de la misma forma que lo hace con los terminales sin software modificado, por lo que nadie se puede sentir a salvo. Pero el rasgo que más diferencia a este virus del resto que han pasado por iOS, es que es capaz de apropiarse de las API en iOS para instalar el software malicioso suplantando los certificados y ocultando estas apps del escritorio del teléfono. Básicamente es capaz de mimetizarse entre el software existente e instala versiones alternativas que ofrecen siempre una puerta abierta de par en par para realizar todo tipo de acciones maliciosas.
De momento este virus no se ha propagado más allá de China y Taiwan, pero es evidente que hoy en día con todo el mundo conectado a través de la red de redes es difícil que este no se propague poco a poco a otras regiones. Su propagación es de lo más variopinta, porque puede transmitirse de formas distintas, como por ejemplo a través de los proveedores de servicios de internet, ya que este virus es capaz de llegar a nuestro iPhone mediante la propia red, o a través de un gusano que funciona bajo Windows, e incluso gracias a una app existente que se puede utilizar sin conexión para propagar este virus. Esto sin duda demuestra que el virus, además de ser difícil de detectar, tiene muchas vías por las que expandirse, algo que obliga a Apple, a controlar no sólo sus terminales, sino otros servicios relacionados de los que no es directamente responsable.
Una de las razones por las que es tan difícil de detectar por el usuarios, es que este virus es capaz de integrarse en el sistema de tal manera que puede adoptar los iconos y mismos nombres que las apps a las que suplanta, por lo que pasa inadvertido. Una vez YiSpecter ha conseguido entrar en el dispositivo con iOS, puede descargar, instalar y ejecutar apps de este sistema operativo de forma aleatoria, y aquí es donde comienza el problema, porque la ejecución de estas apps implica también la puesta en marcha del software malicioso inherente a este tipo de virus.
Una vez está activo el virus en nuestro iPhone, empezaremos a notar los primeros síntomas, como la aparición de publicidad en determinadas aplicaciones, distintos motores de búsqueda en internet predeterminados, y lo que es peor, volcar información de nuestro teléfono a los servidores de origen malicioso. La principales claves de este nuevo virus YiSpecter son:
- A pesar de eliminarse el virus o malware, YiSpecter volverá a aparecer de forma automática
- Cuando abrimos algunas apps, veremos una publicidad en ella que normalmente no se mostraría
- YiSpecter afecta igual a los terminales con Jailbreak como a los que no lo tienen
- Se han detectado casos en los que se han infectado incluso algunas aplicaciones del sistema
En cualquier caso, estamos hablando de una nueva amenaza que se cierne sobre todo sobre los nuevos iPhone 6s y sus predecesores occidentales, que aún están a tiempo de poder evitar esta gran amenaza si Apple es capaz de ponerle remedio, ya que en Asia se ha propagado lo suficiente como para dar el salto a otras regiones. En cualquier caso, esto supone un nuevo varapalo el gran bastión de iOS, la seguridad del sistema, frente a las amenazas externas maliciosas, como la que supone este peligroso YiSpecter.