Desi platforma iOS are cel mai mic grad de risc in ceea ce priveste infectarea cu malware deoarece sistemul de operare este inchis si nu permite rularea de cod arbitrar, de indata ce aducem jailbreak-ul in ecuatie, lucrurile se schimba. In aceasta idee, un malware numit AdThief a infectat peste 75.000 de terminale iPhone sau iPad prin jailbreak cu ajutorul Cydia Substrate, el fiind activ inca din luna martie a acestui an.
iOS/AdThief.A!tr works on jailbroken iOS devices. It implements a Cydia Substrate [4] extension to hijack the revenues from advertisements on the infected device. In other words, each time you view or click an ad on an infected device, the corresponding revenue goes to the attacker, and not to the developer or the legitimate affi liate.
AdThief este ascuns intr-o extensie pentru Cydia Substrate, fostul Mobile Substrate, in baza caruia functioneaza peste jumatate din tweak-urile Cydia, el avand rolul de a fura bani din reclame. Mai exact, acest malware inlocuieste publisher ID-urile utilizate pentru reclame de catre dezvoltatorii de aplicatii si le inlocuieste cu cele ale hackerului, acesta reusind sa fure bani pentru 22 de milioane de afisari ale reclamelor apartinand de nu mai putin de 15 retele de publicitate de pe glob.
iOS/AdThief is a technical and malicious piece of code which hijacks revenue from 15 different adkits. It is built on top of the Cydia Substrate platform, available for jailbroken devices, which provides it with an easy way to modify advertisement SDKs. With Substrate, the malware needs only to focus on the call and implementation of each hook.
Pana acum s-a descoperit ca AdThief are la baza codul unui hacker chinez cunoscut sub denumirile Rover12421 sau zerofile, insa acesta neaga ca ar fi dezvoltat malware-ul prezent pe platforma iOS. Avand in vedere ca acest malware este acuns intr-un pachet ce functioneaza in Cydia Substrate si nu este cunoscut numele sau, ar fi bine sa evitati pachetele Cydia dezvoltate de catre persoane necunoscute, deoarece ele v-ar putea infecta terminalele.
Acesta este cel de-al doilea malware pentru iOS descoperit anul acesta, primul fiind unflod, el fiind dezvoltat pentru a fura datele de logare ale Apple ID-urilor utilizatorilor.