Secondo la società di sicurezza Palo Alto Networks, questo software malevolo sarebbe in grado di installare e avviare app iOS, rimpiazzare app esistenti, mostrare banner pubblicitari all’avvio di altri software, cambiare il motore di ricerca di Safari e condividere informazioni relative al dispositivo su cui è installato. La cosa più grave è che per fare tutto ciò non ha bisogno del jailbreak.
YiSpecter si è diffuso spacciandosi per una nuova versione di QVOD, un media player adesso dismesso che era famoso per essere diventato una piattaforma per la condivisione di contenuti pornografici, normalmente illegali in Cina.
Questo malware, infine, è in grado di non mostrare la propria icona sulla SpringBoard o di mascherarsi per un’app di sistema, rendendo quindi particolarmente ostica la disinstallazione. Un portavoce Apple ha comunicato che la vulnerabilità sfruttata da YiSpecter è già stata fixata con iOS 9, ma sembra che ci siano ormai parecchi iPhone che siano stati infettati.