Китайский вредонос инфицировал более 75000 взломанных iPhone

image

Теги: iPhone, вредоносное ПО, хищение данных

Китайское вредоносное программное обеспечение заразило более 75000 смартфонов и похитило приблизительно 22 миллиона рекламных объявлений, присваивая доходы разработчиков.  

Более 75000 взломанных устройств iPhone подверглись атаке вредоносной программы под названием AdThief. В рамках атаки AdThief  использует расширение Cydia Substrate, присутствующее только на перепрошитых  устройствах Apple, на которых был установлен джейлбрэйк. Программа не затронула iOS-устройства не подвергнувшиеся модификации.

Как объясняет антивирусный аналитик Аксэль Апвриль (Axelle Apvrille) вредоносная программа изменяет идентификационные данные рекламодателей и таким образом доходы от рекламных объявлений перенаправляются злоумышленникам. По ее словам, AdThief соединяет различные функции рекламы и видоизменяет идентификационные данные разработчика таким образом, чтобы они совпадали с идентификационными данными злоумышленника. Объектами нападения AdThief стали 15 пакетов для мобильной рекламы, включая Google Mobile Ads и Weibo.

Апврилю удалось установить личность автора программы. Им оказался гражданин Китая, скрывающийся под псевдонимом vxer Rover 12421. Создатель AdThief признает свое авторство, однако отрицает свою причастность к распространению зловредной программы.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.