Вирус AdThief заразил более 75 000 джейлбрейк устройств • Джейлбрейк блог

AdThief

AdThief

Исследователь безопасности Axelle Apvrille недавно опубликовал работу о AdThief, вредоносном программном обеспечение, которое нацеленно на «кражу» дохода от рекламы, по сообщениям, сейчас уже заражено более 75 000 устройств. Впервые вредоносный код был обнаружен в марте 2014. Программа была замаскирована под видом расширения Cydia Substrate. Вредоносный код подменял идентификатор автора в платежной системе на свой, после чего все доходы шли не автору, а злоумышленнику.

jailbreak

ID автора, использующийся для идентификации счета разработчика на рекламной платформе приносит доход с приложения, посредством упоминания ID автора. Имея возможность подменить ID автора на свой собственный, вредоносная программа уже похитила более 22 млн рекламных объявлений. При нажатие на объявление, зараженный пользователь будет генерировать доход от приложения или веб-сайта не автору, а злоумышленнику.

Вредоносная программа предназначена в основном для рекламы из 15 рекламный сетей, в том числе и популярная сеть от Google, её AdMob и Google Mobile Ads, которые предоставляют большую долю мобильной рекламы, как в США, так и в странах СНГ. Другие американские рекламные компании, которые также подвержены данному вирусу, это AdWhirl, MdotM, и MobClick. Остальные рекламные сети из Китая и Индии.

Ad

Покопавшись в коде и в некоторой информации отладки, которую оставлял вредоносный код, исследователь безопасности выследил создателя и идентифицировал его как Rover12421. Rover12421 — китайский хакер, специализирующийся на мобильных платформах. Выдавая себя за «Zerofile», на некоторых форумах, он признавался, что работает над ID Swapper для AdMob, но отрицает свою причастность к разработке вредоносного кода для AdThief, а также его распространения.

Нонам все еще не понятно, как же данный вредоносный код попадает на взломанные устройства. Понятно, что вы не сможете подхватить AdThief из официальных и предустановленный репозиториев. Вероятнее всего, код находится в пиратских репозиториях, На данный момент очень трудно понять, заражены вы AdThief или нет. Но мы рекомендуем как можно реже использовать не проверенные репозитория.

А апреле этого же года был обнаружен вредоносный код ориентирующийся на джейлбрейкнутых iOS устройства. Вирус похищал ваш идентификатор Apple и пароль от него, после чего отправлял их на китайские IP-адреса.
Как вы можете заметить, Японцы и Китайцы очень сильно оживились в последнее время, джейлбрейк Pangu, Взлом репозитория BigBoss, а теперь и шквал вирусов. Надеемся, свои знания они будут направлять только в положительное русло.
В апреле этого года, другой вредоносные программы ориентации устройств с джейлбрейком iOS всплыли. Дублированный unflod, вредоносная программа была обнаружена захватить идентификатор Apple и пароль зараженного устройства и отправить их в китайский IP-адрес.

На данный момент нам пока мало что известно о AdThief , но мы будем держать вас в курсе событий!

Запись опубликована в рубрике Джейлбрейк. Добавьте в закладки постоянную ссылку.