Rájár a rúd mostanában a kínai Iphone-tulajdonosokra. Éppen két hete írtuk meg, hogy több mint háromszáz  appot érintő, durva támadásra derült fény Kínában, máris itt egy újabb komoly biztonsági hiba. A szeptemberi XCodeGhost után ezúttal a YiSpecter nevű malware fertőzött.

A kártevőt a Palo Alto Networks nevű amerikai hálózatbiztonsági cég fedezte fel, a szakértők szerint különböző változatokban már 2014 novembere óta terjed. Még nem tudni, hány felhasználót érinthet a fertőzés, de valószínűleg azért kisebb nagyságrendről van szó, mint a két héttel ezelőtti esetben.

A YiSpecter elsősorban a QVOD nevű videóstreamelő app álcája alatt terjedt. Az eredeti QVOD-ot a pekingi Kuaibo nevű cég adta ki, és többek között pornót és kalóztartalmakat lehetett vele fogyasztani. Az eredeti app viszont már hónapok óta nem érhető el az alkalmazásboltban. A YiSpecter írói erre a megüresedett helyre nyomultak be, kihasználva az ismert app nevét, és kiadtak egy "QVOD version 5.0" nevű utánzatot. Aztán intenzív reklámkampányba kezdtek, hogy minél többen töltsék le az álcázott appot, és a hirdetéseket még maguk az internetszolgáltatók is terjesztették.

Ha egyszer bejutott a telefonra, a YiSpecter egyrészt adatokat gyűjt a tulajdonos telefonhasználati szokásairól, másrészt szabad szemmel is látható ámokfutásba kezd: találomra telepít új appokat, letöröl régebbieket, és módosítgatja a Safari böngésző beállításait. A Quartz úgy tudja, hogy az Iphone legújabb operációs rendszerében, az iOS 9-ben már javították azt a sebezhetőséget, amely lehetővé tette a YiSpecter terjedését.

Bár a két kártevőnek úgy tűnik, nincs köze egymáshoz, a rövid idő alatt napvilágra jutó két nagy incidens rávilágít arra, hogy az Apple telefonjai is messze állnak attól, hogy sebezhetetlenek legyenek, illetve hogy az átláthatatlan kínai netszabályozás miatt az ottani felhasználók az átlagosnál is kitettebbek ezeknek a sebezhetőségeknek.