越獄有風(fēng)險(xiǎn)，近十萬臺(tái)iPhone/iPad感染AdThief

iOS并不是那么盡善盡美，所以有些用戶選擇了越獄，一方面可以安裝大量的免費(fèi)應(yīng)用，另一方面可以隨意安裝插件。不過當(dāng)手中的iOS設(shè)備越獄開始，你的iPhone和iPad就有可能面臨巨大的風(fēng)險(xiǎn)。根據(jù)信息安全員的報(bào)告，至少有75000臺(tái)以上設(shè)備感染了投放廣告的惡意軟件AdThief，估計(jì)實(shí)際感染數(shù)量可能在十萬臺(tái)左右。

這種惡意軟件能夠使用不同的廣告SDK及修改開發(fā)者ID，使得受感染設(shè)備無端跳出各種廣告并將廣告利潤轉(zhuǎn)至給進(jìn)行攻擊的黑客。信息安全研究員Axelle Apvrille指出：15種廣告SDK包括Google Mobile Ads以及國內(nèi)微博都被發(fā)現(xiàn)能夠被惡意軟件AdThief利用。

安全研究員希望通過利用惡意軟件源碼中的Debug信息來追蹤AdThief開發(fā)作者，結(jié)果追查至網(wǎng)名為"rover12421"或"zerofile"的作者，他承認(rèn)最初開發(fā)了該惡意軟件，不過他已經(jīng)不再使用其進(jìn)行惡意目的。

作者稱，他只是開發(fā)了最基礎(chǔ)的ID替換功能，另有他人繼續(xù)他的代碼開發(fā)。他也否認(rèn)了他大規(guī)模傳播了該惡意軟件并從廣告?zhèn)鞑ブ兄辽佾@利2200萬美元。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。