7.5 萬部越獄 iPhone 感染 AdThief

廣告是流動裝置和開發者最大的收入之一,安全研究專家 Axelle Apvrille 最近發表報告, 稱越獄 iPhone 面臨惡意程式 AdThief 的威脅。然而 AdThief 要盜取的卻並非 iPhone 用戶的個人資料,而是開發者的廣告收入。20140820AdThief
Axelle Apvrille 表示,目前已經有 7.5 萬部越獄 iPhone 受到感染,其中包括疹量中國用戶。通過 AdThief 中的 debug 程式碼,安全研究專家追蹤到了惡意程式作者 Rover12421,他是一名主攻移動平台的中國黑客。這一惡意程式最先發現於 2014 年 3 月, 它偽裝成 Cydia Substrate 擴展程式,將 iOS 軟體開發者廣告 ID,替換成惡意程式作者自己的 ID,從而偷竊 iOS 軟體的廣告收入。開發者廣告 ID 是開發者在廣告平臺上的編號,用來追蹤生成的廣告收入。通過替換方式, 惡意程式作者偷竊了 2,200 萬個廣告。如果被感染的 iPhone 用戶點擊這些廣告,產生收入就會被竊取。目前主流的 15 個廣告平台都受影響,包括 Google 的 AdMob、Google Mobile Ads、其他還有 AdWhirl、MdotM 和 MobClick,剩下的都是中國和印度的廣告平台,包括人人網、新浪微博等。

通過 AdThief 中的 debug 程式碼,安全研究專家追蹤到了惡意軟體作者 Rover12421,他在一些論壇裏貼出了「零號病人檔案」,承認自己涉嫌 AdMob 的偷竊行為。但他否認繼續開發這一惡意程式,或者加入傳播。目前還不能確定 AdThief 是怎樣感染越獄 iPhone 的,但可以斷定的是,有問題的程式來自 Cydia 的第三方安裝套件,並非 Cydia 預設的安裝來源。Cydia 是開源軟體,可以讓越獄的 iPhone 用戶安裝一些 Apple 無法提供的開源軟體。單純是越獄然後安裝 Cydia 預設程式的話,是不會被感染的,只有那些意圖透過 Cydia 安裝盜版軟體的用戶才有機會受到影響。喜歡某個程式的話,還是乖乖付錢買吧。

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *