7万5000台以上の脱獄済みiOSがマルウェア「AdThief」に感染

Appleの認可を受けていないアプリをインストール可能にするためOSを書き換える改造行為は「Jailbreak(ジェイルブレイク、脱獄)」と呼ばれていますが、ウイルスやマルウェアなどに感染するセキュリティリスクを高めてしまいます。そんな脱獄済みiOSデバイスを狙った「AdThief」または「Spad」と呼ばれるマルウェアに、7万5000台以上が感染していることがフォーティネットの研究によって明らかになりました。

AApvrile-July2014-2.indd - vb201408-AdThief.pdf
(PDFファイル)https://www.virusbtn.com/pdf/magazine/2014/vb201408-AdThief.pdf

Over 75000 jailbroken iOS devices fall prey to AdThief malware - Neowin
http://www.neowin.net/news/over-75000-jailbroken-ios-devices-fall-prey-to-adthief-malware

フォーティネットのセキュリティ研究者Axelle Apvrille氏によると、脱獄済みiOSデバイスを標的とするマルウェアはさまざまな広告SDKなどに仕込まれており、ハッカーは感染したデバイスを通じて開発者ID(プロモーションID)を思い通りに修正することができ、生成された広告収入などの開発者の利益の横取りを可能にするとのこと。

Google Mobile Ads SDKを含む15の広告SDKや、WeiboでAdThiefマルウェアへの感染が確認されています。Apvrille氏はマルウェアのソースコード中のデバッギング情報からAdThiefの作成者が「rover12421」「zerofile」というAndroid向けマルウェア開発者であることを突き止めています。

rover12421は脱獄済みiOS用マルウェアを開発して広範囲に感染を拡大させ、2200万以上の広告から利益を得たことを否定。彼が広告IDの置換機能を作成したことは判明していますが、別の開発者がさらなる開発を継続している可能性があるとのことです。