據國外媒體報道，美國網絡安全公司Palo Alto Network周一宣布，近日發現一種新型惡意軟件，它針對中國內地和臺灣地區的iOS用戶發動攻擊。

該惡意軟件名為“YiSpecter”，能夠通過植入網頁中的惡意代碼、PC蠕蟲以及多個非官方應用分銷網站進行傳播。該惡意軟件會對用戶進行騷擾，例如以全屏格式播放用戶并不想看的廣告。

這不禁然我們想起了兩周前的“XcodeGhost”感染事件。但YiSpecter與XcodeGhost沒有關聯，而且感染范圍也相對有限。

YiSpecter能偽裝成一款應用，允許用戶觀看免費色情視頻。它能改變蘋果網絡瀏覽器Safari的默認設置，監測合法應用的使用情況，然后在這些應用被使用時播放廣告。

YiSpecter不僅影響已越獄的iOS設備，也影響未越獄的iOS設備。Palo Alto Network研究人員賴安·奧爾森（Ryan Olson）稱：被感染的用戶往往會被YiSpecter欺騙，因為用戶認為是自己安裝的其他應用導致這種情況出現，或者是他們點擊接受了一個不該接受的安裝提示。”

奧爾森還稱，YiSpecter的罪魁禍首似乎是一家中國的移動廣告平臺。上周，Palo Alto Network已經將該惡意軟件報告給蘋果公司，目前蘋果正在對此展開調查。

XCodeGhost感染事件的影響范圍之所以廣泛，是因為它通過蘋果的App Store應用商店來傳播。而YiSpecter并不包含在App Store應用商店中的任何一款應用中，因此影響范圍相對有限。

Palo Alto Networks已發現23種不同的YiSpecter樣本，目前已有數十人表示他們被YiSpecter惡意軟件感染，但具體有多少用戶被感染還很難判斷。