7万5000台以上の脱獄済みiOSがマルウェア「AdThief」に感染


Appleの認可を受けていないアプリをインストール可能にするためOSを書き換える改造行為は「Jailbreak(ジェイルブレイク、脱獄)」と呼ばれていますが、ウイルスやマルウェアなどに感染するセキュリティリスクを高めてしまいます。そんな脱獄済みiOSデバイスを狙った「AdThief」または「Spad」と呼ばれるマルウェアに、7万5000台以上が感染していることがフォーティネットの研究によって明らかになりました。

AApvrile-July2014-2.indd - vb201408-AdThief.pdf
(PDFファイル)https://www.virusbtn.com/pdf/magazine/2014/vb201408-AdThief.pdf

Over 75000 jailbroken iOS devices fall prey to AdThief malware - Neowin
http://www.neowin.net/news/over-75000-jailbroken-ios-devices-fall-prey-to-adthief-malware


フォーティネットのセキュリティ研究者Axelle Apvrille氏によると、脱獄済みiOSデバイスを標的とするマルウェアはさまざまな広告SDKなどに仕込まれており、ハッカーは感染したデバイスを通じて開発者ID(プロモーションID)を思い通りに修正することができ、生成された広告収入などの開発者の利益の横取りを可能にするとのこと。

Google Mobile Ads SDKを含む15の広告SDKや、WeiboでAdThiefマルウェアへの感染が確認されています。Apvrille氏はマルウェアのソースコード中のデバッギング情報からAdThiefの作成者が「rover12421」「zerofile」というAndroid向けマルウェア開発者であることを突き止めています。

rover12421は脱獄済みiOS用マルウェアを開発して広範囲に感染を拡大させ、2200万以上の広告から利益を得たことを否定。彼が広告IDの置換機能を作成したことは判明していますが、別の開発者がさらなる開発を継続している可能性があるとのことです。

・関連記事
App StoreやGoogle Playのセキュリティレベルでは爆増&巧妙化したマルウェアから利用者を保護しきれない実態が明らかに - GIGAZINE

Androidのマルウェア入りアプリが数年で4倍という爆発的増加を示す研究結果 - GIGAZINE

AppleからiPhoneのJailBreakユーザーなどを検出して使用不能にする特許が登場 - GIGAZINE

iPhoneやiPadでどこをタッチしたか・どのボタンを押したかを記録・監視できる脆弱性が判明、悪用したアプリを作成できることも実証済み - GIGAZINE

実際の脱獄計画に使われたものなど、受刑者お手製の道具15個 - GIGAZINE

「死体をどこに隠したらいい?」とSiriに隠し場所を尋ねた殺人事件が発生 - GIGAZINE

in ソフトウェア, Posted by darkhorse_log