Китайский вредонос инфицировал более 75000 взломанных iPhone

Китайский вредонос инфицировал более 75000 взломанных iPhone

Китайское вредоносное программное обеспечение заразило более 75000 смартфонов и похитило приблизительно 22 миллиона рекламных объявлений, присваивая доходы разработчиков.  

image

Более 75000 взломанных устройств iPhone подверглись атаке вредоносной программы под названием AdThief. В рамках атаки AdThief  использует расширение Cydia Substrate, присутствующее только на перепрошитых  устройствах Apple, на которых был установлен джейлбрэйк. Программа не затронула iOS-устройства не подвергнувшиеся модификации.

Как объясняет антивирусный аналитик Аксэль Апвриль (Axelle Apvrille) вредоносная программа изменяет идентификационные данные рекламодателей и таким образом доходы от рекламных объявлений перенаправляются злоумышленникам. По ее словам, AdThief соединяет различные функции рекламы и видоизменяет идентификационные данные разработчика таким образом, чтобы они совпадали с идентификационными данными злоумышленника. Объектами нападения AdThief стали 15 пакетов для мобильной рекламы, включая Google Mobile Ads и Weibo.

Апврилю удалось установить личность автора программы. Им оказался гражданин Китая, скрывающийся под псевдонимом vxer Rover 12421. Создатель AdThief признает свое авторство, однако отрицает свою причастность к распространению зловредной программы.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle