Malware Chinês infecta mais de 75.000 dispositivos Jailbroken iOS
Se você tiver jailbroken em seu iPhone, iPad ou iPod touch e ter baixado tweaks piratas de repositórios piratas, então você pode ser infectado por "AdThief" malware, um malware chinês que agora está instalado em mais de 75.000 dispositivos iPhone.
De acordo com um estudo recente publicado no Virus Bulletin pelo pesquisador de segurança Axelle Apvrille, o malware, também conhecido como "SPAD", foi descoberto pela primeira vez pelo pesquisador de segurança Claud Xiao em março deste ano.
Até agora, AdThief aka Spad malware tenha seqüestrado cerca de 22 milhões de anúncios e receitas roubado de desenvolvedores na comunidade jailbreak iOS, diz Axelle Apvrille.
O malware supostamente infecta dispositivos com jailbreak iOS, disfarçando-se como extensão Cydia substrato, apresenta apenas em aparelhos da Apple com jailbreak, quando um pacote de malware infectou Cydia é baixado e instalado pelo usuário desavisado.
Uma vez instalado, o malware modifica certos anúncios exibidos em seus dispositivos iOS em um esforço para redirecionar todas as receitas para o desenvolvedor malware. Em suma, se você baixar ou instalar um suporte de propaganda iOS do aplicativo gratuito na App Store, todo o dinheiro gerado por esse aplicativo vai para o criminoso cibernético do AdThief ao invés do desenvolvedor do aplicativo.
"Em outras palavras, cada vez que você ver ou clicar em um anúncio em um dispositivo infectado, a receita vai para o atacante, e não para o desenvolvedor ou o afiliado legítimo", disse Apvrille. "[AdThief] conecta várias funções de propaganda e modifica o ID desenvolvedor (promoção ID) para coincidir com o atacante."
Adthief tem anúncios direcionados a partir de 15 populares redes de publicidade móvel, incluindo AdMob do Google e anúncios para celular, AdWhirl, MdotM e MobClick, quatro dos quais foram baseados em os EUA, duas na Índia eo restante na China.
O pesquisador de segurança foi capaz de identificar as metas porque o hacker equivocadamente esqueceu de remover informações de identificação do código. Outras investigações permitiram Apvrille para identificar o codificador que dirigia um blog fornecendo detalhes de vários hacks para Android, um Github e inativas contas de Twitter. Pesquisador localizaou um vxer chinês Rover 12.421 que admitiu escrever o do código AdThief mas negou propagá-la.
Segundo o pesquisador, o número de dispositivos infectados pelo malware é pequeno se comparado à figura de dispositivos iOS em uso, os atacantes provavelmente gerou uma receita significativa com uma estimativa de 22 milhões de anúncios seqüestrados.
A coisa mais importante sobre este malware em particular é que não há nenhuma maneira de descobrir se o seu aparelho está infectado por malware AdThief, porque ele é executado em segundo plano e é quase impossível de detectar. Os usuários de dispositivos iOS não modificados não precisa se preocupar como eles são seguros a partir desta infecção por malware.
Os usuários de dispositivos Apple iOS jailbroken são recomendadas para evitar downloads a partir de repositórios não confiáveis. Sempre ter cuidado com a adição de novas fontes, e também ser suspeito dessas fontes que prometem de downloads piratas de aplicativos pagos ou ajustes.
Fonte: TheHackerNews
Fonte: TheHackerNews