據(jù)國外媒體報道，美國網(wǎng)絡(luò)安全公司Palo Alto Network周一宣布，近日發(fā)現(xiàn)一種新型惡意軟件，它針對中國內(nèi)地和臺灣地區(qū)的iOS用戶發(fā)動攻擊。

該惡意軟件名為“YiSpecter”，能夠通過植入網(wǎng)頁中的惡意代碼、PC蠕蟲以及多個非官方應(yīng)用分銷網(wǎng)站進行傳播。該惡意軟件會對用戶進行騷擾，例如以全屏格式播放用戶并不想看的廣告。

這不禁然我們想起了兩周前的“XcodeGhost”感染事件。但YiSpecter與XcodeGhost沒有關(guān)聯(lián)，而且感染范圍也相對有限。

YiSpecter能偽裝成一款應(yīng)用，允許用戶觀看免費色情視頻。它能改變蘋果網(wǎng)絡(luò)瀏覽器Safari的默認(rèn)設(shè)置，監(jiān)測合法應(yīng)用的使用情況，然后在這些應(yīng)用被使用時播放廣告。

YiSpecter不僅影響已越獄的iOS設(shè)備，也影響未越獄的iOS設(shè)備。Palo Alto Network研究人員賴安·奧爾森（Ryan Olson）稱：被感染的用戶往往會被YiSpecter欺騙，因為用戶認(rèn)為是自己安裝的其他應(yīng)用導(dǎo)致這種情況出現(xiàn)，或者是他們點擊接受了一個不該接受的安裝提示?！?/p>

奧爾森還稱，YiSpecter的罪魁禍?zhǔn)姿坪跏且患抑袊囊苿訌V告平臺。上周，Palo Alto Network已經(jīng)將該惡意軟件報告給蘋果公司，目前蘋果正在對此展開調(diào)查。

XCodeGhost感染事件的影響范圍之所以廣泛，是因為它通過蘋果的App Store應(yīng)用商店來傳播。而YiSpecter并不包含在App Store應(yīng)用商店中的任何一款應(yīng)用中，因此影響范圍相對有限。

Palo Alto Networks已發(fā)現(xiàn)23種不同的YiSpecter樣本，目前已有數(shù)十人表示他們被YiSpecter惡意軟件感染，但具體有多少用戶被感染還很難判斷。