Hoewel het platform iOS heeft het laagste risico in termen van malware-infectie omdat het besturingssysteem gesloten is en geen willekeurige code toestaat, zodra we deze binnenbrengen jailbreak- in de vergelijking veranderen de dingen. Bij dit idee is a malware genaamd AdThief besmet meer dan 75.000 gejailbreakte iPhone- of iPad-terminals door middel van Cydia-substraat, hij is sinds maart van dit jaar actief.
iOS/AdThief.A!tr werkt op gejailbreakte iOS-apparaten. Het implementeert een Cydia Substrate [4]-extensie om de inkomsten uit advertenties op het geïnfecteerde apparaat te kapen. Met andere woorden: elke keer dat u een advertentie op een geïnfecteerd apparaat bekijkt of erop klikt, gaan de bijbehorende inkomsten naar de aanvaller, en niet naar de ontwikkelaar of de legitieme partner.
Advertentiedief is verborgen in een extensie voor Cydia-substraat, de voormalige Mobiele substraten, op basis waarvan meer dan de helft van de aanpassingen werkt Cydia, hij heeft de rol om geld uit advertenties te stelen. In het bijzonder deze malware het vervangt de uitgever-ID's die door applicatie-ontwikkelaars voor advertenties worden gebruikt en vervangt deze door die van de hacker, die erin slaagde geld te stelen voor 22 miljoen advertentievertoningen van niet minder dan 15 advertentienetwerken over de hele wereld.
iOS/AdThief is een technisch en kwaadaardig stukje code dat inkomsten uit 15 verschillende adkits kaapt. Het is gebouwd bovenop het Cydia Substrate-platform, beschikbaar voor gejailbreakte apparaten, waardoor het een gemakkelijke manier is om advertentie-SDK's aan te passen. Met Substrate hoeft de malware zich alleen te concentreren op de oproep en implementatie van elke hook.
Tot nu toe is dat ontdekt Advertentiedief is gebaseerd op de code van een Chinese hacker bekend onder de namen Rover12421 of nulbestand, maar hij ontkent dat het ontwikkeld is malware aanwezig op het iOS-platform. Aangezien deze malware verborgen is in een pakket dat werkt in Cydia Substrate en de naam ervan niet bekend is, is het beter om Cydia-pakketten te vermijden die door onbekende mensen zijn ontwikkeld, omdat deze uw terminals kunnen infecteren.
Dit is de tweede malware voor iOS dit jaar ontdekt, als eerste overstromen, ontwikkeld om Apple ID-gegevens van gebruikers te stelen.
