中国Hacker再显神威:劫持越狱IOS设备广告并获利


发布人:admin分类:网络安全浏览量:34发布时间:2017-12-12

来自中国的IOS平台恶意软件AdThief恶意劫持广告并且从中获利!

如果你使用越狱了的iPhone、iPad或者iPod touch在假冒的平台上下载了盗版的Tweaks,那么你就有可能感染了一种已经在超过75000台iPhone上安装的名为“AdThief”的一款中国恶意软件。

通过网络安全调查员Axelle Apvrille近期在Virus Bulletin上发表的一篇调查显示:

这一恶意软件也被称为“spad”在今年三月被网络安全调查员Claud Xiao发现。

到现在为止,AdThief又称spad这一恶意软件估计劫持了2千2百万个广告,并正在从已经将iOS系统越狱的用户中获取利益,

Axelle Aprille如是说到。

据称,这款恶意软件将自己伪装成越狱软件Cydia来让已经越狱的苹果用户下载安装包并在不知情的情况下安装来感染iOS系统。一旦安装了,这款恶意软件便会修改某些你的iOS设备上显示的广告,并将广告所活得的收益都转往这个恶意软件的开发者。简而言之,如果你在App应用商店上下载了有广告的应用,所有这些应用所产生的费用都将被这个恶意软件的开发者所得,而不是这个你下载的应用的制作者,这种行为已经构成了网络犯罪。

“换句话说,每当你使用被感染的设备浏览或点击一个广告的时候,本应是应用开发者或者合法的机构所获得的收益都将被攻击者获取”,Apvrille说“AdThief存在于各种各样的广告中,而且能够将开发者的ID(promotion的ID)改成攻击者的ID”。

AdThief将15家知名的网上广告网站作为攻击对象。其中包括

Google’s AdMob和Mobile Ads、AdWhirl、MdotM和MobClick,除此之外,还包括美国的4个网站,印度的2个网站,而其余的则都在中国。

黑客有一次忘记从代码中移除自己的识别信息(各位小黑阔在发布代码的时候一定要记得清理注释和敏感信息)网络安全调查员从而确定出了攻击目标,进一步的调查让Apvrille从一篇博客,Android hacks,一个Github和不活跃的Twitter账户中找到了编码器,调查员锁定了一个ID

vxer Rover 12421

但被公认为是AdThief代码编写者的中国人却否认了是他传播的。
在调查员看来,被这个恶意软件感染的设备数量和iOS总共的设备做对比,得出的数字是很小的,不过攻击者已经从劫持的2千2百万个广告中获得了很大的收益。

最重要的是,当你的设备被AdThief感染时你根本没法发现,因为他在后台中运行而且几乎不可能会被发现。

还没有被篡改的iOS设备并不能庆幸他们已经安全了,而已经越狱的苹果iOS系统设备则应该避免从不安全的平台上下载东西,当你在添加新的sources之前一定要十分的小心,而且不要让盗版的应用和Tweaks能进行支付。


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21475581(PV) 页面执行时间:67.828(MS)
  • xml
  • 网站地图