Over het algemeen zijn Android-gebruikers het slachtoffer van malware. Ditmaal zijn echter iPhone, iPad en iPod touch-gebruikers de dupe van malware. Het betreft de AdThief malware die inmiddels op meer dan 75.000 gejailbreakte iOS-apparaten draait.

Jailbreak

De AdThief malware was voor het eerst in maart ontdekt en is ontwikkeld door een Chinese hacker. Sindsdien heeft de malware een hoop iOS-apparaten geïnfecteerd.

Beveiligingsonderzoeker Axelle Apvrille is er achtergekomen dat AdThief, ook wel bekend als Spad, advertentie inkomsten wegkaapt van nietsvermoedende ontwikkelaars. Gezien de hoeveelheid apparaten gaat het om ongeveer 22 miljoen advertenties.

De AdThief malware wordt standaard mee geïnstalleerd bij niet vertrouwelijke Cydia repo’s en pakketten. In de meeste gevallen gebeurt dit bij betaalde tweaks en apps die je gratis kan downloaden via een onbekende repo. Eenmaal de AdThief malware is geïnstalleerd op je toestel, vervangt het de standaard affiliate codes van advertentie netwerken met een eigen stukje code. Vanaf dat moment gaat alle ads-inkomsten naar de brein achter de malware.

Cydia AdThief Malware

AdThief is a technical and malicious piece of code which hijacks revenue from 15 different adkits. It is built on top of the Cydia Substrate platform, available for jailbroken devices, which provides it with an easy way to modify advertisement SDKs.

Wil jij ook graag weten of jouw iOS-apparaat geïnfecteerd is? Navigeer dan met iFile naar: /Library/MobileSubstrate/DynamicLibraries en zoek naar een bestand genaamd spad.dylib. Staat die er niet bij? Dan heb je geluk! Gevonden? Natuurlijk gelijk wissen.