iOS并不是那么尽善尽美,所以有些用户选择了越狱,一方面可以安装大量的免费应用,另一方面可以随意安装插件。不过当手中的iOS设备越狱开始,你的iPhone和iPad就有可能面临巨大的风险。根据信息安全员的报告,至少有75000台以上设备感染了投放广告的恶意软件AdThief,估计实际感染数量可能在十万台左右。
这种恶意软件能够使用不同的广告 SDK及修改开发者ID,使得受感染设备无端跳出各种广告并将广告利润转至给进行攻击的黑客。信息安全研究员Axelle Apvrille指出:15种广告SDK包括Google Mobile Ads以及国内微博都被发现能够被恶意软件AdThief利用。
安全研究员希望通过利用恶意软件源码中的Debug信息来追踪AdThief开发作者,结果追查至网名为"rover12421"或 "zerofile"的作者,他承认最初开发了该恶意软件,不过他已经不再使用其进行恶意目的。
作者称,他只是开发了最基础的ID替换功能,另有他人继续他的代码开发。他也否认了他大规模传播了该恶意软件并从广告传播中至少获利2200万美元。