Malware YiSpecter, pojmenovaný podle bezpečnostního experta, který ho v listopadu 2014 objevil, byl původně považován za méně nebezpečnou hrozbu. Nyní se začal šířit znovu a teprve nová analýza odhalila jeho schopnosti. YiSpecter se skládá z několika komponent.
První a nejdůležitější část stojící za šířením tohoto malwaru se skrývá v celé řadě aplikací, největší výskyt je u falešného populárního přehrávače médií s názvem QVOD. Poměrně často také bývá skrytý v různých programech pro přístup k „dospělému“ obsahu.
Jakmile se první komponenta usídlí v zařízení, nahraje se do něj druhá část s označením NoIcon, která dokáže ze smartphonu získávat informace, spouštět příkazy nebo měnit konfiguraci prohlížeče. Další komponenta s označením ADPage dokáže zobrazovat reklamy a to i v cizích aplikacích. Další podrobnosti najdete na webu SecurityWeek (http://www.securityweek.com/ios-malware-abuses-private-apis-malicious-functionality).
