ページ

2014-08-20

AdThiefマルウェア75,000台の脱獄済みiOSデバイスに感染


と各所で出ている。
広告の開発者IDを書き換えて広告収入を乗っ取るというマルウェアだ。
標的とされている広告プラットフォームは、15個で


AderMob
http://adermob.renren.com/
China
AdMob and Google Mobile Ads
http://www.admob.com/
USA
AdsMogo
http://www.adsmogo.com/ en
China
AdSage/MobiSage
http://www.adsage.com/ mobiSage
China
AdWhirl
http://www.adwhirl.com
USA
Domob
http://domob.cn
China
GuoHeAD
http://www.guohead.com
China
InMobi
http://www.inmobi.com
India
Komli Mobile
http://www.komlimobile.com/ index
India
MdotM
http://www.mdotm.com
USA
MobClick
http://www.mobclix.com
USA
UMeng
http://www.umeng.com
China
Vpon
http://vpon.com
China
Weibo
http://us.weibo.com
China
YouMi
http://www.youmi.net
China
Table 1: Hijacked advertisements in iOS/AdThief.

アメリカと中国、インドの広告プラットフォームらしい。

感染するのは、Cydia Substrateかららしく、脱獄したからといって感染しているかは、定かではない。あるところでは、第三者のリポジトリからの感染ではないかと言われている。
感染しているかの判断は、現在のところ知るよしはないようだ。
得体の知れない第三者リポジトリを登録しない方がいいようだ。

今のところ、感染していての直接の害はないようだが、あまりいい感じはしない。
脱獄アプリの開発にも影響を与えそうである。

ただ、脱獄した時点でこのようなリスクは覚悟しているわけだからいまさら感はあるけども・・・



0 件のコメント :