iOS越狱再曝安全问题 7.5万部设备被恶意劫持-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

iOS越狱再曝安全问题 7.5万部设备被恶意劫持

发表于: 2014-8-22 13:36 1336

iOS越狱再曝安全问题 7.5万部设备被恶意劫持

L柳柳

2014-8-22 13:36

1336

新闻链接：http://digi.tech.qq.com/a/20140822/032586.htm
新闻时间：2014年08月22日11:02
新闻正文：
一位安全专家日前披露，有超过7.5万部iOS设备已经感染了被称作AdThief或“Spad”的恶意软件。

为了追求更高的自由度并获得更多功能，不少iOS用户都会在第一时间对系统进行越狱，而忽略了随之而来的安全风险。安全专家Axelle Apvrille日前就发现了与此相关的一个风险。他表示，该恶意软件所瞄准的是不同的广告SDK，它会修改开发者或促销ID，使其与黑客所持有的相匹配。通过使用这种技术，该恶意软件可让黑客获取到受感染设备通过广告所产生的收益。

据悉，包括Google Mobile Ads和微博在内的15个广告SDK或adkit都被发现感染了AdThief恶意软件。通过该恶意软件源代码当中的部分调试信息，研究者设法追踪到了其作者。这名开发者的网名为“rover12421”和“zerofile”，是一名Android开发者，此人也承认自己制作了这款恶意软件，不过现在已经将其停止。

这名开发者透露，他只创建了基本的ID替换功能，而其他人可能在此基础上又进行过开发。他随后否认了自己将该恶意软件传播到了大量的设备当中，并以此获利2200万美元的说法。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#资讯

收藏・0

免费・0

支持