新惡意軟件感染越獄 iPhone 最初作者是中國黑客
責編:admin |2014-08-16 18:56:09安全研究專家 Axelle Apvrille 最近發表報告, 稱越獄 iPhone 面臨新的惡意軟件 AdThief 的威脅. 目前已經有 7.5 萬部越獄 iPhone 受到感染, 其中包括中國用戶. 這一惡意軟件最先發現于 2014 年 3 月, 偽裝成 Cydia Substrate 擴展, 將 iOS 軟件的開發者廣告 ID 替換成惡意軟件作者自己的 ID, 從而偷竊 iOS 軟件的廣告收入.
開發者廣告 ID 是開發者在廣告平臺上的編號, 用來追蹤生成的廣告收入. 通過替換方式, 惡意軟件作者偷竊了 2200 萬個廣告. 如果被感染的 iPhone 用戶點擊這些廣告, 產生收入就被竊取. 目前主流的 15 個廣告平臺都受影響, 包括谷歌的 AdMob, Google Mobile Ads, 其他還有 AdWhirl, MdotM, MobClick. 剩下的都是中國和印度的廣告平臺, 包括人人網, 新浪微博等.
通過 AdThief 中的 debug 代碼, 安全研究專家追蹤到了惡意軟件作者, Rover12421, 一名主攻移動平臺的中國黑客. 他在一些論壇里貼出了 "零號病人文件", 承認自己涉嫌 AdMob 的偷竊行為, 但是否認繼續開發這一惡意軟件, 或者加入傳播.
目前還不能確定 AdThief 是怎樣感染越獄 iPhone 的, 可以推斷是來自 Cydia 里的第三方安裝包, 或者非 Cydia 默認的安裝源. 目前也沒有途徑確認自己是否被感染. 那些添加盜版軟件源的用戶, 受感染的風險機會更大.