Ένας ερευνητής ασφαλείας αποκάλυψε ότι πάνω από 75.000 συσκευές iOS έχουν μολυνθεί από το κακόβουλο λογισμικό που είναι γνωστό σαν AdThief ή “Spad.”
Οι χρήστες συσκευών iOS συχνά χρησιμοποιούν τεχνικές jailbreak, αγνοώντας τους κινδύνους ασφαλείας που έρχονται με την έκθεση του συστήματος τους. Προκειμένου να αποκτήσουν περισσότερες λειτουργίες στη συσκευή τους, ξεκλειδώνουν το root, κάτι που τους δίνει απεριόριστη πρόσβαση στα αρχεία του συστήματος τους. Να υπενθυμίσουμε ότι η Apple και αρκετοί ερευνητές ασφαλείας δεν το συνιστούν και ότι ένα jailbreak γίνεται πάντα με ευθύνη του τελικού χρήστη.
Ωστόσο, σύμφωνα με τον ερευνητή, Axelle Apvrille, ένα malware προωθεί διάφορα διαφημιστικά πακέτα SDK που έχουν τροποποιηθεί από τον προγραμματιστή και περιέχουν το ID του hacker. Αυτό σημαίνει ότι το κακόβουλο λογισμικό επιτρέπει στον hacker για να συγκεντρώσει όλα τα έσοδα που προέρχονται από τις μολυσμένες συσκευές μέσω των διαφημίσεων.
15 διαφημιστικά SDKs ή adkits, συμπεριλαμβάνουν τα Google Mobile Ads και διαφημίσεις από την Weibo, ανακαλύφθηκε ότι χρησιμοποιούνται από το κακόβουλο λογισμικό AdThief. Ο ερευνητής κατόρθωσε να εντοπίσει τον προγραμματιστή του AdThief από τον πηγαίο κώδικα του κακόβουλου λογισμικού. Ο προγραμματιστής, που είναι γνωστός στο διαδίκτυο με τα ψευδώνυμα “rover12421” και “zerofile», είναι ένας Android developer ο οποίος παραδέχτηκε την ανάπτυξη του malware και ανάφερε ότι την έχει σταματήσει.
Ο προγραμματιστής είπε ότι ανέπτυξε μόνο τη βασική λειτουργία αντικατάστασης του ID και ότι κάποιος άλλος θα μπορούσε να συνεχίσει την ανάπτυξη. Φυσικά αρνήθηκε ότι η εξάπλωση του κακόβουλου λογισμικού που έχει επηρεάσει ένα μεγάλο αριθμό συσκευών και ότι κατάφερε να αρπάξει έσοδα από 22 εκατομμύρια διαφημίσεις.
Virus Bulletin PDF