Onderzoekers hebben een nieuw soort iOS-malware ontdekt. Het stuk kwaadaardige code wordt YiSpecter genoemd en maakt vooral slachtoffers in China en Taiwan.

De malware is ontdekt door de Amerikaanse antivirusfirma Palo Alto Networks, maar zou al langer onder de aandacht van een Chinees antivirusbedrijf zijn.

Dat bedrijf wilde de exemplaren in zijn bezit echter niet met Westerse antivirusmakers delen, waardoor de malware onder de radar bleef en mogelijk al sinds oktober 2014 actief is.

YiSpecter doet zich voor als videospeler voor het afspelen van pornovideo's en treft zowel gejailbreakte als niet-gejailbreakte iPhones. Sinds iOS 8.4 is het euvel verholpen, dus alleen mensen met oudere versies zijn kwetsbaar.

Besmetting

Er zijn verschillende manieren waarop het virus zich verspreidt, waaronder een sms-worm op Windows, promotie op Chinese sociale media en via een offiline app-installatie.

Eenmaal geïnstalleerd kan YiSpecter onder meer willekeurige iOS-apps installeren, advertenties tonen en toestelinformatie opsturen. Het is niet bekend hoeveel apparaten er geïnfecteerd zijn, maar de meeste getroffenen zijn in China en Taiwan.

Om besmetting te voorkomen moeten gebruikers de basisregels volgen: geen apps van onbetrouwbare bronnen downloaden, geen onbekende ontwikkelaars vertrouwen en alleen apps uit de officiële App Store installeren.

In een reactie aan The Loop moedigt Apple gebruikers van iOS-apparaten aan om altijd te updaten naar de nieuwste versie van het systeem, zodat zij de nieuwste beveilgingsupdates binnenkrijgen. De malware trof alleen mensen die apps buiten de App Store om installeerden.