中国Hacker再显神威:劫持越狱IOS设备广告并获利

原文出处: moquns

来自中国的IOS平台恶意软件AdThief恶意劫持广告并且从中获利!

如果你使用越狱了的iPhone、iPad或者iPod touch在假冒的平台上下载了盗版的Tweaks,那么你就有可能感染了一种已经在超过75000台iPhone上安装的名为“AdThief”的一款中国恶意软件。

通过网络安全调查员Axelle Apvrille近期在Virus Bulletin上发表的一篇调查显示:

这一恶意软件也被称为“spad”在今年三月被网络安全调查员Claud Xiao发现。

Axelle Aprille如是说到。

据称,这款恶意软件将自己伪装成越狱软件Cydia来让已经越狱的苹果用户下载安装包并在不知情的情况下安装来感染iOS系统。一旦安装了,这款恶意软件便会修改某些你的iOS设备上显示的广告,并将广告所活得的收益都转往这个恶意软件的开发者。简而言之,如果你在App应用商店上下载了有广告的应用,所有这些应用所产生的费用都将被这个恶意软件的开发者所得,而不是这个你下载的应用的制作者,这种行为已经构成了网络犯罪。

AdThief将15家知名的网上广告网站作为攻击对象。其中包括

黑客有一次忘记从代码中移除自己的识别信息(各位小黑阔在发布代码的时候一定要记得清理注释和敏感信息)网络安全调查员从而确定出了攻击目标,进一步的调查让Apvrille从一篇博客,Android hacks,一个Github和不活跃的Twitter账户中找到了编码器,调查员锁定了一个ID

但被公认为是AdThief代码编写者的中国人却否认了是他传播的。
在调查员看来,被这个恶意软件感染的设备数量和iOS总共的设备做对比,得出的数字是很小的,不过攻击者已经从劫持的2千2百万个广告中获得了很大的收益。

最重要的是,当你的设备被AdThief感染时你根本没法发现,因为他在后台中运行而且几乎不可能会被发现。

还没有被篡改的iOS设备并不能庆幸他们已经安全了,而已经越狱的苹果iOS系统设备则应该避免从不安全的平台上下载东西,当你在添加新的sources之前一定要十分的小心,而且不要让盗版的应用和Tweaks能进行支付。



发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">