新恶意软件感染越狱 iPhone 最初作者是中国黑客

新恶意软件感染越狱 iPhone 最初作者是中国黑客

安全漏洞访客2021-10-12 8:16:004991A+A-

  安全研究专家 Axelle Apvrille 最近发表报告, 称越狱 iPhone 面临新的恶意软件 AdThief 的威胁. 目前已经有 7.5 万部越狱 iPhone 受到感染, 其中包括中国用户. 这一恶意软件最先发现于 2014 年 3 月, 伪装成 Cydia Substrate 扩展, 将 iOS 软件的开发者广告 ID 替换成恶意软件作者自己的 ID, 从而偷窃 iOS 软件的广告收入.

  开发者广告 ID 是开发者在广告平台上的编号, 用来追踪生成的广告收入. 通过替换方式, 恶意软件作者偷窃了 2200 万个广告. 如果被感染的 iPhone 用户点击这些广告, 产生收入就被窃取. 目前主流的 15 个广告平台都受影响, 包括谷歌的 AdMob, Google Mobile Ads, 其他还有 AdWhirl, MdotM, MobClick. 剩下的都是中国和印度的广告平台, 包括人人网, 新浪微博等.

  通过 AdThief 中的 debug 代码, 安全研究专家追踪到了恶意软件作者, Rover12421, 一名主攻移动平台的中国黑客. 他在一些论坛里贴出了 "零号病人文件", 承认自己涉嫌 AdMob 的偷窃行为, 但是否认继续开发这一恶意软件, 或者加入传播.

  目前还不能确定 AdThief 是怎样感染越狱 iPhone 的, 可以推断是来自 Cydia 里的第三方安装包, 或者非 Cydia 默认的安装源. 目前也没有途径确认自己是否被感染. 那些添加盗版软件源的用户, 受感染的风险机会更大.

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 森槿橘欢2022-06-03 09:28:59
  •   安全研究专家 Axelle Apvrille 最近发表报告, 称越狱 iPhone 面临新的恶意软件 AdThief 的威胁. 目前已经有 7.5 万部越狱 iPhone 受到感染, 其中包括中国用户. 这一恶意软件最先发现于 2014 年 3

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理