Sebbene la piattaforma iOS ha il grado di rischio più basso in termini di infezione da malware perché il sistema operativo è chiuso e non consente l'esecuzione di codice arbitrario, non appena lo portiamo evasione- nell'equazione le cose cambiano. In questa idea, a malware chiamato AdThief infetto oltre 75.000 terminali iPhone o iPad jailbroken per mezzo di Substrato di Cydia, attivo da marzo di quest'anno.
iOS/AdThief.A!tr funziona su dispositivi iOS jailbroken. Implementa un'estensione Cydia Substrate [4] per dirottare i ricavi derivanti dalla pubblicità sul dispositivo infetto. In altre parole, ogni volta che si visualizza o si fa clic su un annuncio su un dispositivo infetto, le entrate corrispondenti vanno all'aggressore e non allo sviluppatore o all'affiliato legittimo.
AdThief è nascosto in un'estensione per Substrato di Cydia, l'ex Substrato mobile, in base al quale funzionano più della metà delle modifiche Cydia, ha il ruolo di rubare soldi dalla pubblicità. Nello specifico, questo il malware sostituisce gli ID editore utilizzati per gli annunci dagli sviluppatori di applicazioni e li sostituisce con quelli dell'hacker, che è riuscito a rubare denaro per 22 milioni di impressioni pubblicitarie appartenenti a non meno di 15 reti pubblicitarie in tutto il mondo.
iOS/AdThief è un codice tecnico e dannoso che dirotta le entrate di 15 diversi adkit. È costruito sulla piattaforma Cydia Substrate, disponibile per dispositivi jailbroken, che fornisce un modo semplice per modificare gli SDK pubblicitari. Con Substrate, il malware deve concentrarsi solo sulla chiamata e sull'implementazione di ciascun hook.
Finora questo è stato scoperto AdThief si basa sul codice di un hacker cinese conosciuto con i suoi nomi Rover12421 o zerofile, ma nega che sia stato sviluppato malware presente sulla piattaforma iOS. Considerando che questo malware è nascosto in un pacchetto che funziona in Cydia Substrate e il suo nome non è noto, sarebbe meglio evitare pacchetti Cydia sviluppati da persone sconosciute, perché potrebbero infettare i vostri terminali.
Questo è il secondo malware per iOS scoperto quest'anno, essendo il primo non allagabile, sviluppato per rubare le credenziali dell'ID Apple dell'utente.
