Se ha descubierto un nuevo malware que afecta a los dispositivos con Jailbreak en iOS 7.x.x
Recientemente y gracias a un informe publicado por Axelle Apvrille, un conocido investigador de seguridad, se ha podido saber de la existencia de AdThief, un malware que afecta al Jailbreak del iPad y iPhone realizado en iOS 7.x.x, que modifica la ID de los editores de aplicaciones para que cuando un usuario haga clic en un anuncio In-App, los ingresos vayan a parar a la ID del autor del malware en lugar de al propietario de la aplicación.
AdThief fue descubierto el pasado mes de marzo de este año y se trata de un malware que viene disfrazado como una extensión de Cydia Substrate, que como hemos dicho anteriormente sustituye la ID del editor por la del creador de malware, por lo que todos los ingresos por publicidad van a parar al creador de la falsa extensión de Cydia Substrate, también conocida como Spat.
Para aquellos que no lo sepan, un ID de editor se utiliza para identificar la cuenta de un editor en una plataforma de anuncios, los cuales ayudan a identificar los ingresos generados por el editor. Adthief, al ser capaz de cambiar la ID de editor por la del autor del malware, ha conseguido “secuestrar” los ingresos de unos 22 millones de anuncios, una auténtica barbaridad. Así pues, al hacer clic en un anuncio, un usuario con Jailbreak infectado por Adthief generaría ingresos por publicidad al atacante en lugar de al desarrollador de la aplicación o sitio web.
Adthief cambia la ID de los editores por el autor del malware para “robarles” los beneficios por publicidad
El malware ha sido diseñado para atacar kits de anuncios de 15 redes publicitarias diferentes, entre las que destacan Google AdMob y Google Mobile Ads, los cuales representan una gran parte de la publicidad móvil en EE.UU y en gran parte del mundo.
Gracias a la información de depuración que se dejó el creador en el código de malware, Axelle Apvrille ha podido descubrir el supuesto artífice de este timo a gran escala y lo ha identificado como Rover12421, un hacker chino especializado en plataformas móviles. Haciéndose pasar por “Zerofile” en algunos foros asiáticos, Rover12421 admitió que estuvo trabajando en un “swapper ID” de AdMob, pero niega rotundamente haber participado en la elaboración de Adthief.
Por el momento, no sabemos cómo la extensión infectada de Cydia Substrate llega a instalarse en los dispositivos con Jailbreak iOS 7.x.x, sin embargo se especula en que pueda provenir de paquetes de terceros en Cydia, por lo que probablemente provenga de un repositorio no predeterminado. Es por eso, que de acuerdo con lo que nos dicen los chicos de IbiTimes, os pedimos que vayáis con mucho cuidado a partir de ahora al instalar paquetes de Cydia al igual que agregar repositorios desconocidos.
Os seguiremos informando de cualquier novedad al respecto y esperemos que pronto puedan detectar y eliminar Adthief de nuestros dispositivos con Jailbreak en iOS 7.x.x.
iPadizate, el mejor blog sobre los iPad de Apple.
Continúar leyendo...
Recientemente y gracias a un informe publicado por Axelle Apvrille, un conocido investigador de seguridad, se ha podido saber de la existencia de AdThief, un malware que afecta al Jailbreak del iPad y iPhone realizado en iOS 7.x.x, que modifica la ID de los editores de aplicaciones para que cuando un usuario haga clic en un anuncio In-App, los ingresos vayan a parar a la ID del autor del malware en lugar de al propietario de la aplicación.
AdThief fue descubierto el pasado mes de marzo de este año y se trata de un malware que viene disfrazado como una extensión de Cydia Substrate, que como hemos dicho anteriormente sustituye la ID del editor por la del creador de malware, por lo que todos los ingresos por publicidad van a parar al creador de la falsa extensión de Cydia Substrate, también conocida como Spat.
Para aquellos que no lo sepan, un ID de editor se utiliza para identificar la cuenta de un editor en una plataforma de anuncios, los cuales ayudan a identificar los ingresos generados por el editor. Adthief, al ser capaz de cambiar la ID de editor por la del autor del malware, ha conseguido “secuestrar” los ingresos de unos 22 millones de anuncios, una auténtica barbaridad. Así pues, al hacer clic en un anuncio, un usuario con Jailbreak infectado por Adthief generaría ingresos por publicidad al atacante en lugar de al desarrollador de la aplicación o sitio web.
Adthief cambia la ID de los editores por el autor del malware para “robarles” los beneficios por publicidad
El malware ha sido diseñado para atacar kits de anuncios de 15 redes publicitarias diferentes, entre las que destacan Google AdMob y Google Mobile Ads, los cuales representan una gran parte de la publicidad móvil en EE.UU y en gran parte del mundo.
Gracias a la información de depuración que se dejó el creador en el código de malware, Axelle Apvrille ha podido descubrir el supuesto artífice de este timo a gran escala y lo ha identificado como Rover12421, un hacker chino especializado en plataformas móviles. Haciéndose pasar por “Zerofile” en algunos foros asiáticos, Rover12421 admitió que estuvo trabajando en un “swapper ID” de AdMob, pero niega rotundamente haber participado en la elaboración de Adthief.
Por el momento, no sabemos cómo la extensión infectada de Cydia Substrate llega a instalarse en los dispositivos con Jailbreak iOS 7.x.x, sin embargo se especula en que pueda provenir de paquetes de terceros en Cydia, por lo que probablemente provenga de un repositorio no predeterminado. Es por eso, que de acuerdo con lo que nos dicen los chicos de IbiTimes, os pedimos que vayáis con mucho cuidado a partir de ahora al instalar paquetes de Cydia al igual que agregar repositorios desconocidos.
Os seguiremos informando de cualquier novedad al respecto y esperemos que pronto puedan detectar y eliminar Adthief de nuestros dispositivos con Jailbreak en iOS 7.x.x.
iPadizate, el mejor blog sobre los iPad de Apple.
Continúar leyendo...