Китайское вредоносное программное обеспечение заразило более 75000 смартфонов и похитило приблизительно 22 миллиона рекламных объявлений, присваивая доходы разработчиков.
Более 75000 взломанных устройств iPhone подверглись атаке вредоносной программы под названием AdThief. В рамках атаки AdThief использует расширение Cydia Substrate, присутствующее только на перепрошитых устройствах Apple, на которых был установлен джейлбрэйк. Программа не затронула iOS-устройства не подвергнувшиеся модификации.
Как объясняет антивирусный аналитик Аксэль Апвриль (Axelle Apvrille) вредоносная программа изменяет идентификационные данные рекламодателей и таким образом доходы от рекламных объявлений перенаправляются злоумышленникам. По ее словам, AdThief соединяет различные функции рекламы и видоизменяет идентификационные данные разработчика таким образом, чтобы они совпадали с идентификационными данными злоумышленника. Объектами нападения AdThief стали 15 пакетов для мобильной рекламы, включая Google Mobile Ads и Weibo.
Апврилю удалось установить личность автора программы. Им оказался гражданин Китая, скрывающийся под псевдонимом vxer Rover 12421. Создатель AdThief признает свое авторство, однако отрицает свою причастность к распространению зловредной программы.