北京时间10月5日晚间消息，美国网络安全公司Palo Alto Network周一宣布，近日发现一种新型恶意软件，它针对中国内地和台湾地区的iOS用户发动攻击。

该恶意软件名为“YiSpecter”，能够通过植入网页中的恶意代码、PC蠕虫以及多个非官方应用分销网站进行传播。该恶意软件会对用户进行骚扰，例如以全屏格式播放用户并不想看的广告。

这不禁然我们想起了两周前的“XcodeGhost”感染事件。但YiSpecter与XcodeGhost没有关联，而且感染范围也相对有限。

YiSpecter能伪装成一款应用，允许用户观看免费色情视频。它能改变苹果网络浏览器Safari的默认设置，监测合法应用的使用情况，然后在这些应用被使用时播放广告。

YiSpecter不仅影响已越狱的iOS设备，也影响未越狱的iOS设备。Palo Alto Network研究人员赖安·奥尔森(Ryan Olson)称：被感染的用户往往会被YiSpecter欺骗，因为用户认为是自己安装的其他应用导致这种情况出现，或者是他们点击接受了一个不该接受的安装提示。”

奥尔森还称，YiSpecter的罪魁祸首似乎是一家中国的移动广告平台。上周，Palo Alto Network已经将该恶意软件报告给苹果公司，目前苹果正在对此展开调查。

XCodeGhost感染事件的影响范围之所以广泛，是因为它通过苹果的App Store应用商店来传播。而YiSpecter并不包含在App Store应用商店中的任何一款应用中，因此影响范围相对有限。

Palo Alto Networks已发现23种不同的YiSpecter样本，目前已有数十人表示他们被YiSpecter恶意软件感染，但具体有多少用户被感染还很难判断。

作者：佚名

来源：51CTO