內地新浪科技網報道，今日晚間消息，美國網絡安全公司PaloAltoNetwork宣佈，近日發現一種新型惡意軟件，它針對中國和台灣的iOS用戶發動攻擊。該惡意軟件名為「YiSpecter」，能夠通過植入網頁中的惡意代碼、PC蠕蟲及多個非官方應用分銷網站傳播。該惡意軟件會對用戶進行騷擾，例如以全屏格式播放用戶並不想看的廣告。

報道指，雖然這讓人聯想兩周前的「XcodeGhost」感染事件，但YiSpecter與XcodeGhost沒有關聯，而且XCodeGhost感染事件的影響範圍之所以廣泛，是因為它通過蘋果的AppStore應用商店來傳播。而YiSpecter並不包含在AppStore應用商店中的任何一款應用中，因此影響範圍相對有限。

另外，YiSpecter能偽裝成一款應用軟件，允許用戶觀看免費色情影片，並能改變蘋果網絡瀏覽器Safari的默認設置，監測合法應用的使用情況，然後在這些應用被使用時播放廣告。

YiSpecter不僅影響已越獄的iOS設備，也影響未越獄的iOS設備。PaloAltoNetwork研究人員RyanOlson稱，被感染的用戶往往會被YiSpecter欺騙，因為用戶認為是自己安裝的其他應用導致這種情況出現，或者是他們點擊接受了一個不該接受的安裝提示。而YiSpecter的罪魁禍首似乎是一家中國的移動廣告平台。

上周，PaloAltoNetwork已經將該惡意軟件報告給蘋果公司，目前蘋果正在對此展開調查。PaloAltoNetworks已發現23種不同的YiSpecter樣本，目前已有數十人表示他們被YiSpecter惡意軟件感染，但具體有多少用戶被感染還很難判斷。

新浪科技