Malware zainfekował ponad 75 tysięcy iPhone'ów i iPadów Strona główna Aktualności19.08.2014 17:50 Udostępnij: O autorze Anna Rymsza @Xyrcon 75 tysięcy urządzeń mobilnych z jabłkiem padło ofiarami infekcji. Użytkownicy, którzy zdecydowali się korzystać z iPhone'a czy iPada w granicach zamkniętego ogrodu firmy Apple, mogą spać spokojnie. Na atak narażają się tylko ci, którzy zdecydowali się swoje urządzenia uwolnić jailbreakiem i pobierać oprogramowanie z platformy Cydia. Szczegóły działania szkodliwego AdThief, znanego także jako Spad, opisał za pośrednictwem Virus Bulletin Axelle Apvrille (cryptax). Malware został odkryty w marcu i od tego czasu przechwycił przychody z ponad 75 tysięcy urządzeń z iOS i milionów wyświetlonych reklam. Jego celem nie są bowiem dane użytkowników ani tworzenie botnetu, ale przejmowanie przychodów z bannerów wyświetlanych na stronach. Pieniądze trafiają do kieszeni chińskiego cyberprzestępcy, który stworzył AdThief. Działanie szkodnika zilustrował autor raportu: Malware podszywa się pod rozszerzenie platformy Cydia Substrate i jest instalowany razem z niektórymi pakietami Cydii. AdThief podmienia identyfikator publikującego reklamę na ID przestępcy. Szkodnik jest w stanie dokonać tego na reklamach dostarczonych między innymi przez Google Mobile Ads, sieć AdMob, Komli Mobile, GuoHeAD i 11 innych. W normalnych warunkach jeśli użytkownik zdecyduje się dotknąć banner reklamowy, tym samym wygeneruje zysk dla strony, na której reklama jest wyświetlana. Jeśli jednak malware podmieni identyfikator odbiorcy, publikujący reklamą nie dostaną nic, a wyznaczona kwota trafi na konto przestępcy. Szacuje się, że AdThief przechwycił zyski z 22 milionów reklam. Zanim jednak ktoś założy, że jego autor zarobił małą fortunę, należy przyjrzeć się dochodzeniu przeprowadzonemu przez francuskiego analityka. Apvrille skontaktował się z autorem Spada, znanym jako rover12421 lub zerofile. Z pewnością jest on autorem części kodu AdThiefa, ale to nie on rozprzestrzenia malware i na nim zarabia. Prawdopodobnie ktoś udoskonalił i wykorzystał jego kod. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Malvertising: miliony komputerów zainfekowanych przez reklamy Google 22 wrz 2014 Łukasz Tkacz Oprogramowanie 35 iPhone 6 już 9 września – a nowy iOS 8 powinien na tę premierę zdążyć 6 sie 2014 Adam Golański Oprogramowanie 36 Urządzenia iOS z jailbreak na celowniku atakujących: hasło do Apple ID zagrożone 24 kwi 2014 Łukasz Tkacz Oprogramowanie 23 Google Sklep Play i szpiegowska aplikacja, którą pobrało już ponad 100 mln osób 30 maj 2020 Piotr Urbaniak Oprogramowanie Internet Bezpieczeństwo 129
Udostępnij: O autorze Anna Rymsza @Xyrcon 75 tysięcy urządzeń mobilnych z jabłkiem padło ofiarami infekcji. Użytkownicy, którzy zdecydowali się korzystać z iPhone'a czy iPada w granicach zamkniętego ogrodu firmy Apple, mogą spać spokojnie. Na atak narażają się tylko ci, którzy zdecydowali się swoje urządzenia uwolnić jailbreakiem i pobierać oprogramowanie z platformy Cydia. Szczegóły działania szkodliwego AdThief, znanego także jako Spad, opisał za pośrednictwem Virus Bulletin Axelle Apvrille (cryptax). Malware został odkryty w marcu i od tego czasu przechwycił przychody z ponad 75 tysięcy urządzeń z iOS i milionów wyświetlonych reklam. Jego celem nie są bowiem dane użytkowników ani tworzenie botnetu, ale przejmowanie przychodów z bannerów wyświetlanych na stronach. Pieniądze trafiają do kieszeni chińskiego cyberprzestępcy, który stworzył AdThief. Działanie szkodnika zilustrował autor raportu: Malware podszywa się pod rozszerzenie platformy Cydia Substrate i jest instalowany razem z niektórymi pakietami Cydii. AdThief podmienia identyfikator publikującego reklamę na ID przestępcy. Szkodnik jest w stanie dokonać tego na reklamach dostarczonych między innymi przez Google Mobile Ads, sieć AdMob, Komli Mobile, GuoHeAD i 11 innych. W normalnych warunkach jeśli użytkownik zdecyduje się dotknąć banner reklamowy, tym samym wygeneruje zysk dla strony, na której reklama jest wyświetlana. Jeśli jednak malware podmieni identyfikator odbiorcy, publikujący reklamą nie dostaną nic, a wyznaczona kwota trafi na konto przestępcy. Szacuje się, że AdThief przechwycił zyski z 22 milionów reklam. Zanim jednak ktoś założy, że jego autor zarobił małą fortunę, należy przyjrzeć się dochodzeniu przeprowadzonemu przez francuskiego analityka. Apvrille skontaktował się z autorem Spada, znanym jako rover12421 lub zerofile. Z pewnością jest on autorem części kodu AdThiefa, ale to nie on rozprzestrzenia malware i na nim zarabia. Prawdopodobnie ktoś udoskonalił i wykorzystał jego kod. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji