Dopo l'infezione dell'App Store a opera di XcodeGhost un altro malware preoccupa gli utenti Apple: YiSpecter.

Scoperto dai ricercatori di Palo Alto Networks, è in grado di attaccare sia i dispositivi iOS che hanno subito il jailbreak sia quelli che invece non sono stati "sbloccati".

«È il primo malware che vediamo a sfruttare le API private di iOS per implementare funzionalità pericolose» dicono i ricercatori, sottolineando la novità di questa minaccia.

YiSpecter è in giro in realtà da ben 10 mesi, ma finora è stato per lo più ignorato dai software di sicurezza; quando infetta un iPhone o un iPad ottiene la capacità di scaricare, installare e avviare qualsiasi app per iOS, di sostituire le app presenti con quelle da esso scaricate e modificare il funzionamento di altre app per mostrare pubblicità; inoltre altera il motore di ricerca predefinito di Safari e spedisce le informazioni relative al dispositivo a un server remoto.

Al momento pare che oltre 100 app presenti sull'App Store siano infettate da questo malware. La buona notizia però è che a essere vulnerabili sono soltanto le versioni di iOS precedenti alla 8.4: chi ha aggiornato il proprio dispositivo alla versione più recente non ha quindi nulla da temere.

In ogni caso, per evitare di incappare in YiSpecter sono da ritenersi sempre valide le solite raccomandazioni: non scaricare app provenienti da fonti non ufficiali ed evitare le offerte di installazioni di ulteriore software avanzate dalle app; è bene diffidare, per esempio, di installare quei software presentati da banner pubblicitari come soluzione per fantomatici problemi che sarebbero presenti sullo smartphone o sul tablet.

Se per disgrazia si finisse con l'essere infettati da YiSpecter, la rimozione sarà molto difficile: l'unico modo per essere sicuri è effettuare un ripristino completo del dispositivo.

Per ora, il malware è stato visto in attività in Cina e a Taiwan; non sono noti casi di infezioni in Europa.