AdThief, il malware che ha infettato più di 75 mila dispositivi jailbroken [Aggiornamento x 1]

Creato il 16 agosto 2014 da Beiphone

Il ricercatore di sicurezza Axelle Apvrille ha recentemente pubblicato un articolo su AdThief, un malware riuscito ad entrare tramite gli annunci pubblicitari e da quanto riferito ha infettato 75.000 dispositivi Jailbroken.

Il primo fu scoperto a marzo 2014, ed anche conosciuto come “spat”, il malware, che viene mascherato da una estensione Cydia Substrate, è stato trovato in quanto sostituisce l’ID editore con quello del creatore del malware, attribuendo in modo efficace tutte le entrate dell’annuncio a lui. Un ID editore viene utilizzato per identificare l’account di un editore su una piattaforma di annunci, che aiuta le entrate ad essere accreditate all’editore. Essendo in grado di scambiare ID editore della casa editrice con il propria, il creatore del malware è stato in grado di dirottare le entrate da circa 22 milioni di annunci. In effetti, quando si fa clic su un annuncio, un utente infetto genererebbe entrate pubblicitarie per l’hacker al posto dello sviluppatore dell’applicazione, sito web o semplicemente di chi l’ha scritta.
Il malware è stato progettato per indirizzare i kit di annunci da 15 reti pubblicitarie, tra cui Google – di proprietà AdMob e Google Mobile Ads, in quanto rappresentano una larga fetta della pubblicità mobile, almeno negli Stati Uniti. Altre aziende americane interessate dall’ AdThief sono AdWhirl, MdotM, e MobClick. Le restanti reti pubblicitarie mirate erano tutte dalla Cina o dall’India.

Grazie ad alcune informazioni di debug, lasciate come prove nel codice del malware, il ricercatore di sicurezza è stato in grado di rintracciare il creatore ed è stato identificato come Rover12421, un hacker cinese specializzato in piattaforme mobili. Registrato come “zerofile” su alcuni forum, ha ammesso di lavorare su un swapper ID publisher per AdMob, ma nega di essere coinvolto nello sviluppo del codice o addirittura di far parte della propagazione del malware. Chi affermerebbe la propria colpevolezza davanti ad un reato penale?
In questo momento, non si sa come l’estensione del Cydia Substrate arrivi su dispositivi jailbroken. Potremmo ipotizzare che si installi sul dispositivi dopo l’installazione di pacchetti di terze parti in Cydia, probabilmente da una sorgente non predefinita. Finora, non vi è alcun modo per scoprire se si è stati infettati o meno. Come sempre, è molto probabile che gli utenti che aggiungano sorgenti di terze parti e di conseguenza vengono infettati con più possibilità rispetto agli altri.
Nel mese di aprile di quest’anno, un altro malware ha colpito i dispositivi iOS jailbroken. Soprannominato unflod, il malware è stato sviluppato per catturare l’ID Apple e la Password del dispositivo infetto che dopo averli recuperati venivano inviati ad un indirizzo IP Cinese.
Al momento l’unico consiglio che abbiamo è di non installare sorgenti di terze parti in modo da preservare il vostro dispositivo Jailbroken.

[Aggiornamento x 1]

Da alcune ricerche abbiamo scoperto che, AdThief non è altro che un Troyan con nome iphoneOS/adthief.a e si annida all’interno del Developer Framework. Stiamo facendo altre ricerche in merito. Se dovessimo avere novità sarà nostra cura avvertirvi.

Fonte – iDownloadBlog


Potete seguirci tramite Twitter, Facebook, Google Plus oppure tramite Feed e potete scaricare la nostra App BeMobile per essere sempre aggiornati sulle ultime news che riguardano l’iPhone, iPad, Mac, Cydia e Jailbreak. Per Supporto o Assistenza, visitate il nostro Forum.


L'articolo AdThief, il malware che ha infettato più di 75 mila dispositivi jailbroken [Aggiornamento x 1] può essere letto su Beiphone.


Potrebbero interessarti anche :

Possono interessarti anche questi articoli :