Berbeda dengan malware XCodeGhost yang juga sempat membuat heboh pengguna iPhone sebelumnya. YiSpecter bahkan bisa merusak history browser Safari, dan mampu mengubah setting bawaan di perangkat iOS tersebut. Namun, cara kerja XCodeGhost dinilai pasif, yaitu dengan mengumpulkan bermacam data pengguna dan mengirimkannya ke server miliknya.
Menurut pandangan Palo Alto Networks, sebuah perusahaan keamanan jaringan yang berbasis di California, YiSpecter menyebar melalui pengunduhan aplikasi QVOD palsu. QVOD merupakan aplikasi video streaming yang dibuat oleh developer Kuaibo yang berasal dari Beijing, Tiongkok. QVOD bahkan mengedarkan film-film bajakan dan juga film porno.
Namun, per April 2015 lalu, pihak berwenang akhirnya `menyegel` aplikasi ini. Kuaibo pun akhirnya menghapus QVOD yang asli dari App Store dan Google Play Store.
Hal ini rupanya menjadi `kesempatan dalam kesempitan` bagi para hacker malware yang menciptakan YiSpecter. Disitulah mereka membuat aplikasi QVOD palsu, dan mempromosikannya di beberapa platform iklan di Tiongkok lewat berbagai forum dan situs media.
Promosi tersebut juga diiklankan melalui penyedia jasa internet, dan parahnya lagi muncul di App Store iOS yang sudah di-jailbreak, seperti Cydia. Namun, bagi pengguna iOS yang sudah meng-update sistem operasinya ke iOS 9, dijamin kebal karena iOS 9 sampai saat ini belum bisa di-jailbreak.
0 komentar: