Theo điều tra mới nhất của một công ty an ninh mạng Palo Alto Networks, phần mềm độc hại có tên YiSpecter "có khả năng tự động cài đặt và khởi động ứng dụng iOS tùy ý, thay thế các ứng dụng hiện tại bằng ứng dụng fake với logo và tên y hệt, chiếm quyền điều khiển của ứng dụng để hiển thị các trang quảng cáo, thay đổi công cụ tìm kiếm mặc định của Safari, tự động truy cập website và nguy hiểm nhất là ăn cắp dữ liệu trên thiết bị iOS để gửi vể server của hacker".
Sự nguy hiểm của YiSpecter:
+ Lây nhiễm trên cả thiết bị iOS đã jailbreak hay không.
+ Nếu người dùng tự xóa các phần mềm độc hại, nó sẽ tự động cài đặt lại.
+ Khi người dùng mở 1 ứng dụng bất kỳ, quảng cáo sẽ chiếm toàn bộ màn hình của họ.
Cách thức mà "con sâu" này lây lan cũng rất dễ dàng: đánh lừa người dùng như là phiên bản đặc biệt của QVOD media player - ứng dụng chia sẻ phim khiêu dâm nổi tiếng nhưng đã bị đóng cửa. Chiến thuật này phát huy hiệu quả một cách tối đa khi rất nhiều người dùng tò mò đã click vào đường link để tải YiSpecter về thiết bị của mình.
Sự tò mò của người dùng dẩn đến hiểm họa khôn lường
Các chuyên gia bảo mật Palo Alto cũng cho rằng năng cha đẻ của XCodeGhost và YiSpecter là 2 người khác nhau: "Chúng tôi tin rằng YiSpecter và XcodeGhost được phát triển bởi những kẻ tấn công khác nhau và không có bằng chứng của sự hợp tác giữa 2 hacker này tại thời điểm hiện tại". Hiện tại, lời khuyên của Apple là người dùng hãy chỉ tải ứng dụng từ App Store và tránh xa những ứng dụng không rõ nguồn gốc từ bên thứ 3.