-
-
中国Hacker再显神威:劫持越狱IOS设备广告并获利
-
发表于: 2014-11-25 10:01 1253
-
新闻链接:http://www.freebuf.com/news/41357.html
新闻时间:2014.11.22
新闻正文:
来自中国的IOS平台恶意软件AdThief恶意劫持广告并且从中获利!
如果你使用越狱了的iPhone、iPad或者iPod touch在假冒的平台上下载了盗版的Tweaks,那么你就有可能感染了一种已经在超过75000台iPhone上安装的名为“AdThief”的一款中国恶意软件。
通过网络安全调查员Axelle Apvrille近期在Virus Bulletin上发表的一篇调查显示:
这一恶意软件也被称为“spad”在今年三月被网络安全调查员Claud Xiao发现。
到现在为止,AdThief又称spad这一恶意软件估计劫持了2千2百万个广告,并正在从已经将iOS系统越狱的用户中获取利益,
Axelle Aprille如是说到。
据称,这款恶意软件将自己伪装成越狱软件Cydia来让已经越狱的苹果用户下载安装包并在不知情的情况下安装来感染iOS系统。一旦安装了,这款恶意软件便会修改某些你的iOS设备上显示的广告,并将广告所活得的收益都转往这个恶意软件的开发者。简而言之,如果你在App应用商店上下载了有广告的应用,所有这些应用所产生的费用都将被这个恶意软件的开发者所得,而不是这个你下载的应用的制作者,这种行为已经构成了网络犯罪。
“换句话说,每当你使用被感染的设备浏览或点击一个广告的时候,本应是应用开发者或者合法的机构所获得的收益都将被攻击者获取”,Apvrille说“AdThief存在于各种各样的广告中,而且能够将开发者的ID(promotion的ID)改成攻击者的ID”。
AdThief将15家知名的网上广告网站作为攻击对象。其中包括
Google’s AdMob和Mobile Ads、AdWhirl、MdotM和MobClick,除此之外,还包括美国的4个网站,印度的2个网站,而其余的则都在中国。
黑客有一次忘记从代码中移除自己的识别信息(各位小黑阔在发布代码的时候一定要记得清理注释和敏感信息)网络安全调查员从而确定出了攻击目标,进一步的调查让Apvrille从一篇博客,Android hacks,一个Github和不活跃的Twitter账户中找到了编码器,调查员锁定了一个ID
vxer Rover 12421
但被公认为是AdThief代码编写者的中国人却否认了是他传播的。
在调查员看来,被这个恶意软件感染的设备数量和iOS总共的设备做对比,得出的数字是很小的,不过攻击者已经从劫持的2千2百万个广告中获得了很大的收益。
最重要的是,当你的设备被AdThief感染时你根本没法发现,因为他在后台中运行而且几乎不可能会被发现。
还没有被篡改的iOS设备并不能庆幸他们已经安全了,而已经越狱的苹果iOS系统设备则应该避免从不安全的平台上下载东西,当你在添加新的sources之前一定要十分的小心,而且不要让盗版的应用和Tweaks能进行支付。
新闻时间:2014.11.22
新闻正文:
来自中国的IOS平台恶意软件AdThief恶意劫持广告并且从中获利!
如果你使用越狱了的iPhone、iPad或者iPod touch在假冒的平台上下载了盗版的Tweaks,那么你就有可能感染了一种已经在超过75000台iPhone上安装的名为“AdThief”的一款中国恶意软件。
通过网络安全调查员Axelle Apvrille近期在Virus Bulletin上发表的一篇调查显示:
这一恶意软件也被称为“spad”在今年三月被网络安全调查员Claud Xiao发现。
到现在为止,AdThief又称spad这一恶意软件估计劫持了2千2百万个广告,并正在从已经将iOS系统越狱的用户中获取利益,
Axelle Aprille如是说到。
据称,这款恶意软件将自己伪装成越狱软件Cydia来让已经越狱的苹果用户下载安装包并在不知情的情况下安装来感染iOS系统。一旦安装了,这款恶意软件便会修改某些你的iOS设备上显示的广告,并将广告所活得的收益都转往这个恶意软件的开发者。简而言之,如果你在App应用商店上下载了有广告的应用,所有这些应用所产生的费用都将被这个恶意软件的开发者所得,而不是这个你下载的应用的制作者,这种行为已经构成了网络犯罪。
“换句话说,每当你使用被感染的设备浏览或点击一个广告的时候,本应是应用开发者或者合法的机构所获得的收益都将被攻击者获取”,Apvrille说“AdThief存在于各种各样的广告中,而且能够将开发者的ID(promotion的ID)改成攻击者的ID”。
AdThief将15家知名的网上广告网站作为攻击对象。其中包括
Google’s AdMob和Mobile Ads、AdWhirl、MdotM和MobClick,除此之外,还包括美国的4个网站,印度的2个网站,而其余的则都在中国。
黑客有一次忘记从代码中移除自己的识别信息(各位小黑阔在发布代码的时候一定要记得清理注释和敏感信息)网络安全调查员从而确定出了攻击目标,进一步的调查让Apvrille从一篇博客,Android hacks,一个Github和不活跃的Twitter账户中找到了编码器,调查员锁定了一个ID
vxer Rover 12421
但被公认为是AdThief代码编写者的中国人却否认了是他传播的。
在调查员看来,被这个恶意软件感染的设备数量和iOS总共的设备做对比,得出的数字是很小的,不过攻击者已经从劫持的2千2百万个广告中获得了很大的收益。
最重要的是,当你的设备被AdThief感染时你根本没法发现,因为他在后台中运行而且几乎不可能会被发现。
还没有被篡改的iOS设备并不能庆幸他们已经安全了,而已经越狱的苹果iOS系统设备则应该避免从不安全的平台上下载东西,当你在添加新的sources之前一定要十分的小心,而且不要让盗版的应用和Tweaks能进行支付。
赞赏
看原图
赞赏
雪币:
留言: