Bien que la plateforme iOS présente le degré de risque le plus faible en termes de logiciel malveillant parce que le système d'exploitation est fermé et ne permet pas l'exécution de code arbitraire, dès que nous l'apportons évasion de prison- dans l'équation, les choses changent. Dans cette idée, un malware appelé AdThief infecté plus de 75.000 XNUMX terminaux iPhone ou iPad jailbreakés au moyen de Substrat Cydia, il est actif depuis mars de cette année.
iOS/AdThief.A!tr fonctionne sur les appareils iOS jailbreakés. Il implémente une extension Cydia Substrate [4] pour détourner les revenus des publicités sur l'appareil infecté. En d’autres termes, chaque fois que vous consultez ou cliquez sur une publicité sur un appareil infecté, les revenus correspondants reviennent à l’attaquant, et non au développeur ou à l’affilié légitime.
Voleur de pub est caché dans une extension pour Substrat Cydia, l'ancien Substrat mobile, sur la base duquel plus de la moitié des ajustements fonctionnent Cydia, il a pour rôle de voler de l'argent dans les publicités. Concrètement, celui-ci malware il remplace les identifiants d'éditeur utilisés pour les publicités par les développeurs d'applications et les remplace par ceux du pirate informatique, qui a réussi à voler de l'argent pour 22 millions d'impressions publicitaires appartenant à pas moins de 15 réseaux publicitaires à travers le monde.
iOS/AdThief est un morceau de code technique et malveillant qui détourne les revenus de 15 adkits différents. Il est construit sur la plate-forme Cydia Substrate, disponible pour les appareils jailbreakés, ce qui lui fournit un moyen simple de modifier les SDK publicitaires. Avec Substrate, le malware doit uniquement se concentrer sur l’appel et la mise en œuvre de chaque hook.
Jusqu'à présent, on a découvert que Voleur de pub est basé sur le code d'un hacker chinois connu sous les noms Rover12421 ou fichier zéro, mais il nie qu'il ait été développé malware présent sur la plateforme iOS. Étant donné que ce malware est caché dans un package qui fonctionne dans Cydia Substrate et que son nom n'est pas connu, il serait préférable d'éviter les packages Cydia développés par des inconnus, car ils pourraient infecter vos terminaux.
C'est le deuxième malware pour iOS découvert cette année, étant le premier déverser, en cours de développement pour voler les identifiants Apple ID des utilisateurs.
