torstai 21. elokuuta 2014

Oletko “jailbreikannut” iOS-laitteesi? Sinulla voi olla haittaohjelma

CydiaYli 75 000 iLaitetta on saanut tartunnan tietoturva-asiantuntijan esityksen mukaan. Kyse on kiinalaisesta AdThief haittaohjelmasta.

Käyttäjä joka on jailbreikannut iPhonen, iPadin tai iPod Touchin ja joka on hakenut piraattiversioita Cydiasta, on saattanut saada laitteeseensa haittaohjelman.

Haitake varastaa mainostuloja:

Mainostaja yksilöidään tietyllä koodilla jota seuraamalla mainostulot voidaan siirtää koodin omaavalle tilille.

AdThief tukee tällä hetkellä ainakin 15 eri mainostusverkkoa.

AdThief toimii siten että se muuttaa tämän yksilöllisen koodin joksikin muuksi ja mainostulot siirtyvät mistä tahansa mainoksia näyttävästä ohjelmasta sille tilille joka AdThiefiin on asetettu.

Tämä kuitenkin vaatii sen että ohjelma ladataan ensiksi järjestelmään jossa se käynnistyy sen jälkeen automaattisesti taustalle piiloprosessiksi joten peruskäyttäjä ei sitä pysty huomaamaan tai sulkemaan.

Haitake voi olla missä tahansa “crack” tai “warez” versiossa joita monet käyttävät saadakseen pari euroa maksavan ohjelman ilmaiseksi.

AdThief ei ole sinällään vaarallinen mutta on hyvä muistutus siitä että haittaohjelmat ja virukset voivat helposti pesiytyä jailbreikattuun laitteeseen joten tarkkavaisuus on valttia.

Lähteessä mainitaan myös kuinka haittaohjelman tekijä on pystytty paikallistamaan.

LÄHDE: THN