Em quatro meses, 'AdThief' atingiu 75 mil celulares.
Código teria redirecionado 22 milhões de impressões de anúncio.
A pesquisadora de segurança Axelle Apvrille da empresa de segurança Fortinet publicou na revista Virus Bulletin uma análise da praga digital AdThief que ataca sistemas iOS (iPhones e iPads) desbloqueados. O código é capaz de interferir com a operação de 15 kits de publicidade, redirecionando os anúncios e dando todo o crédito e faturamento aos criadores do programa. O artigo foi publicado nesta terça-feira (12).
O AdThief estaria ativo desde dezembro de 2013 e foi identificado pela primeira vez em março de 2014 pelo pesquisador Claud Xiao. Os detalhes técnicos sobre o funcionamento do código, no entanto não estavam claros, o que levou Apvrille a realizar uma análise mais aprofundada.
O software, segundo a análise, depende da plataforma Cydia Substrate, que só está disponível em aparelhos desbloqueados (jailbroken). Durante a investigação, Apvrille conseguiu identificar um indivíduo chinês relacionado com o software. Em um fórum, ele admitiu ter programado alguns componentes do programa, mas negou ser o responsável pela disseminação.
O número de infecções foi publicado por Xiao em março e não há uma fonte para eles. Segundo Xiao, eles foram obtidos em um "canal privado". Para Apvrille, o número de 75 mil dispositivos infectados não é alto. "No entanto, há uma estimativa de 22 milhões de anúncios redirecionados, então o malware deve ter conseguido um impacto considerável e gerou um faturamento significativo para seus criadores", afirmou a especialista.
Como os anúncios são "sequestrados", desenvolvedores de outros apps instalados no telefone não receberão o dinheiro gerado pela publicidade. Não há informações sobre como o vírus chegava aos aparelhos, mas ele teria se espalhado principalmente na China.
Imunidade
Casos de pragas digitais para os smartphones da Apple são bastante raros. Manter o telefone bloqueado garante "imunidade" contra diversos problemas.
Documentos sigilosos da empresa Gamma International, especializada em ferramentas de espionagem para autoridades, apontam que o software da companhia, o "FinSpyMobile", também só funciona em iPhones desbloqueados. Os documentos da empresa foram vazados por uma página no Twitter, "gammagrouppr", no início de agosto.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário