Un investigador en el área de seguridad llamado Axelle Apvrille ha publicado un reporte sobre el malware AdThief (spad), el cual fue fue descubierto en marzo del presente año. AdThief se instala en dispositivos con Jailbreak a través de un paquete de Cydia que termina intercambiando el Publisher ID del desarrollador por el del hacker, secuestrando los ingresos financieros de los anuncios de publicidad. Hasta los momentos reportan que más de 75.000 dispositivos han sido infectados y los ingresos de más de 22 millones de publicidades han si secuestrados. Las publicidades atacadas provienen de 14 redes entre las que esta AdMob (Google) y AdWhirl, MdotM, MobClick y Google Mobile Ads.
Axelle logro identificar al presunto creador de AdThief a quien identifico con el usuario Rover12421, y según señalan, un hacker Chino que se especializa en plataformas móviles. El hacker, también identificado en foros como zerofile, ha admitido haber trabajado en programas parecidos pero niega rotundamente estar involucrado en la creación de este malware.
No se sabe hasta los momento como exactamente este malware llega a instalarse en los dispositivos con Jailbreak, pero las teorías apuntan a que se introduce en los dispositivos cuando se instala algún paquete de fuentes terceras de Cydia, especialmente las de piratería desde donde se descargan paquetes pagos de forma gratuita. Mi recomendación es que cuando instalen un paquete de Cydia, lean bien la lista de paquetes que se instalaran, si ve algo sospechosos, entonces mejor no lo hagan.
Si te gusto este artículo y quieres saber más, sígueme en Twitter y Facebook:
Recibe en tu correo nuestro resumen semanal de noticias con sólo suscribirte aquí.
Fuente: iDownloadBlog
