スキップしてメイン コンテンツに移動

AdThiefマルウェア75,000台の脱獄済みiOSデバイスに感染


と各所で出ている。
広告の開発者IDを書き換えて広告収入を乗っ取るというマルウェアだ。
標的とされている広告プラットフォームは、15個で


AderMob
http://adermob.renren.com/
China
AdMob and Google Mobile Ads
http://www.admob.com/
USA
AdsMogo
http://www.adsmogo.com/ en
China
AdSage/MobiSage
http://www.adsage.com/ mobiSage
China
AdWhirl
http://www.adwhirl.com
USA
Domob
http://domob.cn
China
GuoHeAD
http://www.guohead.com
China
InMobi
http://www.inmobi.com
India
Komli Mobile
http://www.komlimobile.com/ index
India
MdotM
http://www.mdotm.com
USA
MobClick
http://www.mobclix.com
USA
UMeng
http://www.umeng.com
China
Vpon
http://vpon.com
China
Weibo
http://us.weibo.com
China
YouMi
http://www.youmi.net
China
Table 1: Hijacked advertisements in iOS/AdThief.

アメリカと中国、インドの広告プラットフォームらしい。

感染するのは、Cydia Substrateかららしく、脱獄したからといって感染しているかは、定かではない。あるところでは、第三者のリポジトリからの感染ではないかと言われている。
感染しているかの判断は、現在のところ知るよしはないようだ。
得体の知れない第三者リポジトリを登録しない方がいいようだ。

今のところ、感染していての直接の害はないようだが、あまりいい感じはしない。
脱獄アプリの開発にも影響を与えそうである。

ただ、脱獄した時点でこのようなリスクは覚悟しているわけだからいまさら感はあるけども・・・

https://www.virusbtn.com/pdf/magazine/2014/vb201408-AdThief.pdf

http://www.neowin.net/news/over-75000-jailbroken-ios-devices-fall-prey-to-adthief-malware
ラベル:

コメント

コメントを投稿

このブログの人気の投稿

DNSampにやられたようだ

以前からときどきルータのCPU使用率が98%の状態で高負荷が続くことがあった。 アクセス数が多い為とも思っていたのだが今までルータが悲鳴をあげることはなかった。 問題の切り分けが難しく、何が原因なのかわからなかったが原因をつきとめることができた。 DNSのDDoS攻撃だったようだ。いわゆるDNSampというやつで数年前から猛威をふるっているやつです。 しかし、DNSampは、オープンリゾルバなDNSに対して小さなDNS要求パケットを送ってその何倍ものサイズのパケットを生成させるからDNSamp(アンプつまり増幅)といわれるわけなのだが、DNSサーバがオープンリゾルバになっていなければ大丈夫だと思っていたし、さらにファイヤーウォールでフィルタかけたり制限したりとやっておいたにもかかわらずだったのだが、実はそれだけではすまないということだった。 ログみてもRefusedしているのにぃ・・・ 使用しているルータはRTX1200でヤマハのサイトに オープンリゾルバー(Open Resolver)に対する注意喚起について のページがあったので対策することにした。 これは、ルータ自体がDNSの機能を持っている場合の対処だったのでオフにした。 いろいろ調べてるうちに QoSをかけるとか出てくるのでやってはみた。帯域制限とかであるが。 しかし、変わらない。というか効いてない。 ヤマハのルータの場合、Dynamic Class Controlというのがあってそれを使えみたいなことがよく出てくる。 そこでそれも設定してみた。だが、効かない。 根本的なところで間違っているような気がしたのだ。 設定したのは、LAN2(WAN)側だったのだが、それをLAN1(LAN)側にかけたらうまくいった。 普通に考えてppに対してDCCかけるんじゃないのかと思ったのだがどうもこのファームウェアでは、サポートされていないらしい。つまり、入り口のところで制限することはできないということらしい。 でも、これはこれで一度中に入ったものを処理するわけだからそれなりに負荷がかかるような気もするのだけど、とりあえず20%から30%くらいで落ち着いている。 最近だとRTX1210という機種が出ている、これはCPUがPowerPCになっていてRTX1200のMIPS 300M
コメントを投稿
続きを読む

SABLE エックリアの影【ゲーム日記】

SABLEというオープンワールドのアドベンチャーゲームで2021年9月にSteamでリリースされてから最近日本語対応されたのでやっています。 その中で初期のクエストに「エックリアの影」というのがあったのですがなかなかクリアできなかったところ終盤で再度挑戦したら解決したのでその部分だけ解説したいと思います。 つまりネタバレですのでご注意ください。 本当は最初からVLOGにしたかったのですが途中から録画したので部分的に公開したいと思います。 公式サイト SABLE — SHEDWORKS クエストは、マズという男が世話をしている子供の一人が水を盗もうとして捕まって収監されているのを助けるのが目的。助けるには「影のマスク」を被って牢獄前にいる衛兵を脅して牢から出す。「影のマスク」は町の門にある「影のしるし」を探せばたどり着けるのだが探せとしか言われておらずその後どうするのかを説く必要がある。 門には2種類の印があり一つはマスクの場所、一つはマスク自体の印でマスクが見つかった後に繋がるものである。 まずは、門の側面にしるされたものがその先にも同じものがあるのでたどっていく。すると壺があるのでその中にマスクが入っている。 手に入れたらマズのところに行き、夜になるのを待ってマスクを付けてマズに再度話しかけるとイベント発生して助けにいく。助けた後は再度マズのところにいくのだが牢の近くの町の壁に門にしるされたもう一つのしるしと同じものがあるのでそこに行くとバイクのパーツが買える。ただし、夜でないとそれは出てこないようである。
コメントを投稿
続きを読む

Puttyのウィンドウタイトルを変更

puttyのウィウンドウタイトルにログインしているユーザ名とホスト名が表示されるが ホスト名だけでドメイン名は表示されない。 bashの初期設定だと、プロンプト表示のが PROMPT_COMMAND='printf "\033]0;%s@%s:%s\007" "${USER}" "${HOSTNAME%%.*}" "${PWD/#$HOME/~}"' になっていてPuttyのウィンドウタイトルに root@ns:~ のようにホスト名だけ表示されるようになっている。 これだと、複数ドメインを扱っているときにどのドメインのなのかがわからなくて不便を感じていた。 そこで以下のようにドメインも表示するように変更 Putty側で常に表示する場合と今までと同じサーバ側で表示の際の修正の2種類記載しておく。
コメントを投稿
続きを読む