主页(http://www.175shouji.com):iOS新恶意软件目标瞄准越狱iPhone 作者竟然来自中国
开发者广告ID是开发者在广告平台上的编号,用来追踪生成的广告收入。通过替换方式, 恶意软件作者偷窃了2200万个广告。如果被感染的iPhone用户点击这些广告,产生收入就被窃取。目前主流的15个广告平台都受影响。
通过AdThief中的debug代码,安全研究专家追踪到了恶意软件作者Rover12421,一名主攻移动平台的中国黑客。他在一些论坛里贴出了 "零号病人文件",承认自己涉嫌AdMob的偷窃行为,但是否认继续开发这一恶意软件,或者加入传播。
这一恶意软件最先发现于2014年3月, 伪装成Cydia Substrate扩展, 将iOS软件的开发者广告ID替换成恶意软件作者自己的ID,从而偷窃iOS软件的广告收入。
目前还不能确定AdThief是怎样感染越狱iPhone的,可以推断是来自Cydia里的第三方安装包,或者非 Cydia 默认的安装源。目前也没有途径确认自己是否被感染,那些添加盗版软件源的用户,受感染的风险机会更大。
最近,不少越狱的iPhone设备都受到了AdThief这一款新型恶意软件的威胁。一份来自于Axelle Apvrille报告显示,目前已经有7.5万部越狱iPhone受到感染,并且有不少中国用户。
