iOS-Malware: Schadsoftware YiSpecter attackiert iPhones

Die Schadsoftware YiSpecter gefährdet auch iOS-Geräte, die keinem Jailbreak unterzogen wurden. Die vorwiegend in China und Taiwan verbreitete Malware nutzt private APIs in iOS mit potenziell schädlichen Funktionen. „Private“ APIs sind undokumentierte Schnittstellen, die eigentlich nur von Apples eigenen System-Apps genutzt werden sollen. YiSpecter stiehlt u.a. persönliche Informationen und schleust Vollbildwerbung in andere Apps ein.

Eigentlich überprüft Apple Apps vor der Freigabe auf unerlaubte Zugriffe wie die beschriebenen, die Prüfung soll sich aber relativ leicht umgehen lassen. Die Schadsoftware soll bereits seit mehr als zehn Monaten im Umlauf sein, wie Experten der Palo Alto Networks vermuten. Die Experten berichten zudem über ungewöhnliche Verbreitungswege, darunter die Offline-Installation durch Telefonhändler und Servicedienstleister. (Quelle: Palo Alto Networks/db)