iOS並不是那麼盡善盡美,所以有些用戶選擇瞭越獄,一方面可以安裝大量的免費應用,另一方面可以隨意安裝插件。不過當手中的iOS設備越獄開始,你的iPhone和iPad就有可能面臨巨大的風險。根據信息安全員的報告,至少有75000臺以上設備感染瞭投放廣告的惡意軟件AdThief,估計實際感染數量可能在十萬臺左右。
這種惡意軟件能夠使用不同的廣告SDK及修改開發者ID,使得受感染設備無端跳出各種廣告並將廣告利潤轉至給進行攻擊的黑客。信息安全研究員Axelle Apvrille指出:15種廣告SDK包括Google Mobile Ads以及國內微博都被發現能夠被惡意軟件AdThief利用。
安全研究員希望通過利用惡意軟件源碼中的Debug信息來追蹤AdThief開發作者,結果追查至網名為”rover12421″或 “zerofile”的作者,他承認最初開發瞭該惡意軟件,不過他已經不再使用其進行惡意目的。
作者稱,他隻是開發瞭最基礎的ID替換功能,另有他人繼續他的代碼開發。他也否認瞭他大規模傳播瞭該惡意軟件並從廣告傳播中至少獲利2200萬美元。
