当你将手中的iOS设备越狱那一日起,即意味着你要承担相当大的风险,虽然你能够使用越狱前无法使用的插件与便利性,但也意味着你的iOS设备已经不设防备。再一次,这一点被一位信息安全研究员Axelle Apvrille指出,据他称,至少75000台越狱iOS设备暴露在一种旨在投放广告的恶意软件AdThief下。这种恶意软件能够使用不同的广告SDK及修改开发者ID,使得受感染设备无端跳出各种广告并将广告利润转至给进行攻击的黑客。
15种广告SDK包括GoogleMobile Ads以及新浪微博都被发现能够被恶意软件AdThief利用,安全研究员希望通过利用恶意软件源码中的Debug信息来追踪AdThief开发作者,结果追查至网名为"rover12421"或 "zerofile"的作者,他承认最初开发了该恶意软件,不过他已经不再使用其进行恶意目的。
作者称,他只是开发了最基础的ID替换功能,另有他人继续他的代码开发。他也否认了他大规模传播了该恶意软件并从广告传播中至少获利2200万美元。
京公网安备 11010502049343号