安全研究专家 Axelle Apvrille 最近发表报告, 称越狱 iPhone 面临新的恶意软件 AdThief 的威胁. 目前已经有 7.5 万部越狱 iPhone 受到感染, 其中包括中国用户. 这一恶意软件最先发现于 2014 年 3 月, 伪装成 Cydia Substrate 扩展, 将 iOS 软件的开发者广告 ID 替换成恶意软件作者自己的 ID, 从而偷窃 iOS 软件的广告收入.
开发者广告 ID 是开发者在广告平台上的编号, 用来追踪生成的广告收入. 通过替换方式, 恶意软件作者偷窃了 2200 万个广告. 如果被感染的 iPhone 用户点击这些广告, 产生收入就被窃取. 目前主流的 15 个广告平台都受影响, 包括谷歌的 AdMob, Google Mobile Ads, 其他还有 AdWhirl, MdotM, MobClick. 剩下的都是中国和印度的广告平台, 包括人人网, 新浪微博等.
通过 AdThief 中的 debug 代码, 安全研究专家追踪到了恶意软件作者, Rover12421, 一名主攻移动平台的中国黑客. 他在一些论坛里贴出了 "零号病人文件", 承认自己涉嫌 AdMob 的偷窃行为, 但是否认继续开发这一恶意软件, 或者加入传播.
目前还不能确定 AdThief 是怎样感染越狱 iPhone 的, 可以推断是来自 Cydia 里的第三方安装包, 或者非 Cydia 默认的安装源. 目前也没有途径确认自己是否被感染. 那些添加盗版软件源的用户, 受感染的风险机会更大.