當你將手中的iOS設備越獄那一日起,即意味著你要承擔相當大的風險,雖然你能夠使用越獄前無法使用的插件與便利性,但也意味著你的iOS設備已經不設防備。再一次,這一點被一位信息安全研究員Axelle Apvrille指出,據他稱,至少75000臺越獄iOS設備暴露在一種旨在投放廣告的惡意軟件AdThief下。這種惡意軟件能夠使用不同的廣告SDK及修改開發者ID,使得受感染設備無端跳出各種廣告并將廣告利潤轉至給進行攻擊的黑客。
15種廣告SDK包括GoogleMobile Ads以及新浪微博都被發現能夠被惡意軟件AdThief利用,安全研究員希望通過利用惡意軟件源碼中的Debug信息來追蹤AdThief開發作者,結果追查至網名為"rover12421"或 "zerofile"的作者,他承認最初開發了該惡意軟件,不過他已經不再使用其進行惡意目的。
作者稱,他只是開發了最基礎的ID替換功能,另有他人繼續他的代碼開發。他也否認了他大規模傳播了該惡意軟件并從廣告傳播中至少獲利2200萬美元。
京公網安備 11010502049343號