黑客截劫 iOS 裝置廣告 至少影響 2,200 萬則合法廣告收入

相信不少 iOS 裝置使用者都有為手機越獄(Jailbreak, JB),但這些裝置卻成為黑客入侵溫床。近日就有研究人員發現,現時至少 75,000 部已越獄的 iOS 裝置,被名為 AdThief 的中國製惡意軟件所感染,並至少為開發人員造成 2,200 萬則廣告收入損失。

相信不少 iOS 裝置使用者都有為手機越獄(Jailbreak, JB),但這些裝置卻成為黑客入侵溫床。近日就有研究人員發現,現時至少 75,000 部已越獄的 iOS 裝置,被名為 AdThief 的中國製惡意軟件所感染,並至少為開發人員造成 2,200 萬則廣告收入損失。

 

近 10 萬部裝置受影響

一名資安研究員-  Axelle Apvrille 近日在其一份報告中表示,至少有 75,000 部以上的 iOS 裝置受投放廣告的惡意軟件 AdThief 感染,估計現時的實際感染數目有可能已達到十萬部。

AdThief 又名 spad,在三月首次被資安人員 Claud Xiao 發現。此惡意軟件能夠使用各種廣告 SDK 與修改開發者 ID,讓受感染設備無故彈出各種廣告,並將廣告利潤發放予幕後黑客。Apvrille 又指多達 15 種廣告 SDK,包括 Google Mobile Ads 及中國微博均能夠被 AdThief 所利用。至現時為止,黑客已透過替換方式,至少影響多達 2,200 萬則線上廣告的收入。

透過惡意軟件源代碼中 debug 信息追查下發現,AdThief 的作者為網名為 “rover12421” 或 “zerofile”,他本人亦承認為此惡意軟件的計者,但他辯稱已在開發其雛型後已無再繼續開發,指應是其他人接手後散播。同時否認他亦自己從中獲得任何不法的廣告收入。

AdThief 最麻煩的地方是除裝置「病發」的時候,用戶將無從得知其裝置受感染與否。而原裝的 iOS 則不在受影響之列,因此各位 unwire.pro 讀者亦毋須過份擔心,有見於 AdThief 對 JB 的依賴性,用戶重新安裝一次由 Apple 發放的純正 iOS 系統已可將危機解除。

Source:Neowin