YiSpecterApple Geräte wie iPhone und iPad, die einem Jailbreak unterzogen wurden, waren schon immer anfälliger für Infektionen als Geräte im originalen Werks-Zustand. Experten von Paolo Alto Networks ist Anfang des Monats ein iOS-Schädling ins Netz gegangen, der diese Erfahrung auf den Kopf stellt und nicht nur gerootete Geräte kompromittieren kann, sondern leider alle!
Nach der Installation tarnt sich die infizierte App mit dem Namen YiSpecter , welche in der Regel über Drittanbieter-Portale angeboten wird, als unverdächtiges Systemtool und verschafft sich über diverse Schnittstellen von anderen, installierten Apps den Zugriff zum System der Geräte. Einmal aktiv, lädt die Malware im Hintergrund weiteren Schadcode herunter. Auffällig wird die Infektion dadurch, dass der Anwender häufig mit nerviger Werbung und Pop-UPs belästigt und  Standardsuchseiten im Browser verändert werden. Darüber hinaus ist die Malware in der Lage, persönliche Daten des Anwenders auszuspähen, sowie die komplette Kontrolle über das Gerät zu übernehmen. Wird die gut getarnte Malware dennoch aufgefunden, ist eine Deinstallation zwecklos, da diese immer wieder erscheint. Einen ausführlichen Artikel zur Infektion finden Sie bei Mac & i
aroo_china
Laut Apple sollen die von YiSpecter ausgenützte Sicherheitslücken bereits seit Erscheinen von iOS 8.4 geschlossen und diverse Apps zudem blockiert sein. Apple empfiehlt seinen Anwendern grundsätzlich das aktuellste Betriebssystem und rät, Apps nur aus dem eigenen Store zu installieren. Da aber in Vergangenheit immer wieder diverse Angriffe auf Apples iOS-Geräte zu verzeichnen sind, sollte man jetzt auf Nummer sicher gehen.
Erste Hilfe mit dem zYiRemoval-Tool:
Die Sicherheitsfirma Zimperium hat dazu ein kostenfreies Tool mit Namen zYiRemoval bereit gestellt. Das Tool ist ein Kommandozeilen-Tool, das entweder über einem Mac oder einen Windows-Rechner installiert und ausgeführt werden kann. Nachdem das infizierte iPhone oder iPad mit dem Rechner verbunden wurde, sucht das Tool nach Schadprogrammen wie HYQvod, DaPian, noicon, ADPage, NoIconUpdate und andere und entfernt diese restlos vom infizierten Gerät.
zymperium
Download des zYiRemoval -Tool für die Bereinigung des infizierte iOS-Gerätes:

Das Team von Botfrei empfiehlt:
Grundsätzlich sollten Sie besonders vorsichtig sein, wenn Sie Anwendungen egal ob für Android oder iOS über dubiose, bzw. Drittanbieter-Seiten auf die Geräte herunterladen und installieren. Darüber hinaus finden immer wieder Angriffe auf die Jailbreak-Community bzw. gerootete Geräte statt. Wie mit YiSpecter gezeigt, ist es mittlerweile dennoch möglich, das System auch ohne System-Hack zu unterwandern. Daher schützen Sie Ihr iPhone/ iPad auch durch Installation einer Antivirenlösung>>