Более 75 тыс. устройств iOS с джейлбрейком были заражены трояном из Китая
Речь идет как о смартфонах, так и о планшетах. Действие трояна заключается в воровстве доходов разработчиков от рекламы. Сообщается о 22 миллионах хищений.
Уязвимость присутствует исключительно во взломанных устройствах (над которыми была проведена процедура так называемого «джейлбрейка»). Модифицированная версия содержит расширение Cydia Substrate, которое и использовал троян, носящий название AdThief. Обычные устройства iPhone и iPad подобной уязвимости не имеют.
Действие вредоносной программы заключается в модификации идентификационных данных, на основании которых разработчики мобильных приложений получают доходы от рекламы. После этого средства перенаправлялись на счета злоумышленников. По словам аналитика антивирусного ПО Акселя Апвриля, среди 15 пакетов рекламы на мобильных устройствах, которые подвергались атакам вредоносной программы, есть и такие, как Google Mobile Ads и Weibo.
По утверждению экспертов, им удалось идентифицировать автора вредоносной программы. Впрочем, некий vxer Rover 12421, проживающий в Китае, всячески отрицает свою причастность к ущербу, который нанес троян AdThief. По его словам, он лишь создал его, а распространением занимались другие люди.
Данная новость перекликается с недавним отчетом компании Gamma Group, который свидетельствует о якобы неуязвимости iPhone. Впрочем, речь идет об устройствах, которые не подвергались процедуре джейлбрейка. Приложение FinSpy корректно работает только на аутентичных версиях iOS, иначе защита от шпионского ПО не гарантируется.
