AdThief, malver koji je zarazio 75000 iOS uređaja i ukrao zaradu od 22 miliona reklama

Mobilni telefoni, 14.08.2014, 09:42 AM

AdThief, malver koji je zarazio 75000 iOS uređaja i ukrao zaradu od 22 miliona reklama

Istraživač Klod Ksiao je u martu ove godine otkrio malver AdThief (poznat i pod nazivom Spad) koji je za samo četiri meseca uspeo da zarazi 75000 jailbreakovanih iOS uređaja i praktično ukrade zaradu od oko 22 miliona reklama.

U poređenju sa malverima koji ciljaju na Android, malveri za iOS su veoma retki pa ne treba da čudi zbog čega svaki novi malver za Appleove iOS uređaje uvek privuče veliku pažnju.

AdThief se prvi put pojavio oko 10. decembra prošle godine, a Ksiao ga je otkrio četiri meseca kasnije. S obzirom da Ksiao nije izneo mnogo detalja o svom otkriću, Aksel Apvril, analitičar u kompaniji Fortinet, je odlučila da istraži ovaj slučaj posle čega je objavila svoje nalaze o ovom malveru (pdf).

Malver AdThief radi samo na jailbreakovanim uređajima, i dizajniran je da napadačima preusmeri prihod od klikova korisnika na reklame na zaraženim uređajima. Malver to postiže implementacijom Cydia Substrate esktenzije tako da svaki put kada korisnik zaraženog uređaja gleda ili klikne na reklamu na zaraženom uređaju, prihod ide napadaču a ne legitimnom programeru ili partneru.

Cydia Substrate je platforma za izmene postojećih procesa koja radi samo na jailbreakovanim iOS uređajima. Ona omogućava malveru izmene reklamnih funkcija i ID programera.

Tehnički gledano, malver ne utiče na korisnika jer su programeri oni koji su na gubitku.

Malver cilja 15 mobilnih adkitsa (biblioteka softverskih funkcija koju koriste programeri da bi prikazivali reklame u svojim programima), od kojih su većina kineski, ali ima i američkih (AdMob, AdWhirl, Google Mobile Ads) i indijskih (InMobi, Komli Mobile).

Apvril je otkrila i da autor malvera na internetu koristi nadimke “Rover12421” i “zerofile” koji su je doveli do Twitter naloga, bloga i objava na forumima koje pripadaju autoru ovog malvera. Pod nadimkom “zerofile” autor AdThief malvera je ostavio post na jednom forumu u kome je otkrio da je on napisao samo deo koda malvera, kao na primer plug-in za zamenu ID, koji su kasnije poboljšali drugi.

Na žalost, detalji o tome kako se malver koji je zarazio oko 75000 iOS uređaja širio i inficirao uređaje, i posle dva istraživanja ostaju nepoznati.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Popularne video aplikacije funkcionišu kao špijunski softver

Popularne video aplikacije funkcionišu kao špijunski softver

Istraživači iz VPNpro otkrili su da poznata aplikacija VivaVideo dostupna na Androidu i iOS-u, koja ima preko 100 miliona instalacija samo u Googleo... Dalje

Prevaranti nude lažnu mobilnu verziju popularne igre Valorant

Prevaranti nude lažnu mobilnu verziju popularne igre Valorant

Faza zatvorenog beta testiranja željno očekivane FPS (First-person shooter) igre Valorant je juče završena, a za to vreme distribuira se lažna mo... Dalje

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Sećate li se Strandhogga? Reč je o ranjivosti Androida koju zlonamerne aplikacije mogu iskoristiti da se maskiraju u neku drugu aplikaciju instalir... Dalje

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI je uspeo da hakuje dva iPhonea Mohameda Alšamranija, pripadnika ratnog vazduhoplovstva Saudijske Arabije koji je bio na obuci u SAD a koji je odg... Dalje

Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima

Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima

Istraživači Cisco Talosa otkrili su novog trojanca koji cilja tajlandske korisnike aplikacija WhatsApp, Facebook Messenger i Line na Android mobilno... Dalje