De malware is ontdekt door de Amerikaanse antivirusfirma Palo Alto Networks, maar zou al langer onder de aandacht van een Chinees antivirusbedrijf zijn.
Dat bedrijf wilde de exemplaren in zijn bezit echter niet met Westerse antivirusmakers delen, waardoor de malware onder de radar bleef en mogelijk al sinds oktober 2014 actief is.
YiSpecter doet zich voor als videospeler voor het afspelen van pornovideo’s treft zowel gejailbreakte als niet-gejailbreakte iPhones.
Besmetting
Er zijn verschillende manieren waarop het virus zich verspreidt, waaronder een sms-worm op Windows, promotie op Chinese sociale media en via een offiline app-installatie.
Eenmaal geïnstalleerd kan YiSpecter onder meer willekeurige iOS-apps installeren, advertenties tonen en toestelinformatie opsturen. Het is niet bekend hoeveel apparaten er geïnfecteerd zijn, maar de meeste getroffenen zijn in China en Taiwan.
Om besmetting te voorkomen moeten gebruikers de basisregels volgen: geen apps van onbetrouwbare bronnen downloaden, geen onbekende ontwikkelaars vertrouwen en alleen apps uit de officiële App Store installeren.