iPhone & iPad

Китайский троян заразил свыше 75 000 iOS-устройств с джейлбрейком

Китайский троян заразил свыше 75 000 смартфонов и планшетов под управлением iOS с джейлбрейком и похитил около 22 миллионов рекламных объявлений, присвоив доходы разработчиков. Об этом сообщает в четверг Securitylab.

75000-1

Более 75 000 взломанных устройств iPhone и iPad подверглись атаке вредоносной программы под названием AdThief. Она полагается на расширение Cydia Substrate, присутствующее только на перепрошитых устройствах Apple, подвергнутых процедуре джейлбрейка. Программа не затронула iOS-устройства, не подвергнувшиеся модификации.

Как объясняет антивирусный аналитик Аксэль Апвриль, вредоносная программа изменяет идентификационные данные рекламодателей и таким образом доходы от рекламных объявлений перенаправляются злоумышленникам. По ее словам, AdThief соединяет различные функции рекламы и видоизменяет идентификационные данные разработчика таким образом, чтобы они совпадали с идентификационными данными злоумышленника. Объектами нападения AdThief стали 15 пакетов для мобильной рекламы, включая Google Mobile Ads и Weibo.

Экспертам удалось установить личность автора программы. Им оказался гражданин Китая, скрывающийся под псевдонимом vxer Rover 12421. Создатель AdThief признает свое авторство, однако отрицает свою причастность к распространению зловредной программы.

Напомним, что накануне в Сети был опубликован внутренний отчет компании Gamma Group, в котором эксперты информационной безопасности признали, что iPhone практически неуязвим для шпионского ПО. Их фирменное приложение FinSpy работает практически на всех мобильных операционных системах, включая Android, Blackberry и Symbian. Однако установка на смартфоны и планшеты под управлением iOS возможна только при наличии непривязанного джейлбрейка. Без этого условия Gamma Group не гарантирует возможность осуществления шпионской деятельности.

15 комментариев

Написать комментарий