Malware zainfekował ponad 75 tysięcy iPhone'ów i iPadów

75 tysięcy urządzeń mobilnych z jabłkiem padło ofiarami infekcji. Użytkownicy, którzy zdecydowali się korzystać z iPhone'a czy iPada w granicach zamkniętego ogrodu firmy Apple, mogą spać spokojnie. Na atak narażają się tylko ci, którzy zdecydowali się swoje urządzenia uwolnić jailbreakiem i pobierać oprogramowanie z platformy Cydia.

Szczegóły działania szkodliwego AdThief, znanego także jako Spad, opisał za pośrednictwem Virus Bulletin Axelle Apvrille (cryptax). Malware został odkryty w marcu i od tego czasu przechwycił przychody z ponad 75 tysięcy urządzeń z iOS i milionów wyświetlonych reklam. Jego celem nie są bowiem dane użytkowników ani tworzenie botnetu, ale przejmowanie przychodów z bannerów wyświetlanych na stronach. Pieniądze trafiają do kieszeni chińskiego cyberprzestępcy, który stworzył AdThief. Działanie szkodnika zilustrował autor raportu:

Malware podszywa się pod rozszerzenie platformy Cydia Substrate i jest instalowany razem z niektórymi pakietami Cydii. AdThief podmienia identyfikator publikującego reklamę na ID przestępcy. Szkodnik jest w stanie dokonać tego na reklamach dostarczonych między innymi przez Google Mobile Ads, sieć AdMob, Komli Mobile, GuoHeAD i 11 innych. W normalnych warunkach jeśli użytkownik zdecyduje się dotknąć banner reklamowy, tym samym wygeneruje zysk dla strony, na której reklama jest wyświetlana. Jeśli jednak malware podmieni identyfikator odbiorcy, publikujący reklamą nie dostaną nic, a wyznaczona kwota trafi na konto przestępcy.

Szacuje się, że AdThief przechwycił zyski z 22 milionów reklam. Zanim jednak ktoś założy, że jego autor zarobił małą fortunę, należy przyjrzeć się dochodzeniu przeprowadzonemu przez francuskiego analityka. Apvrille skontaktował się z autorem Spada, znanym jako rover12421 lub zerofile. Z pewnością jest on autorem części kodu AdThiefa, ale to nie on rozprzestrzenia malware i na nim zarabia. Prawdopodobnie ktoś udoskonalił i wykorzystał jego kod.