Un malware affecte 75.000 iPhones jailbreakés

Adthief a été repéré pour la première fois en mars 2014. Ce programme affecte les iPhones jailbreakés et détourne les revenus publicitaires générés depuis ces terminaux. Dans un papier, Axelle Apvrille détaille les résultats de ses recherches sur ce malware.

L’alerte avait été tirée par des chercheurs en sécurité chinois en mars 2014. L’un d’entre eux relayait alors sur les forums chinois la découverte d’une étrange librairie sur son iPhone. Celle-ci modifiait l’identifiant du développeur afin de détourner les fonds générés par les clics de l’utilisateur. Pour faire simple, chaque clic que l’utilisateur effectuait gênerait bien des revenus publicitaires, mais ceux-ci n’étaient pas reversés à l’annonceur légitime et filaient sur le compte du créateur du malware.

Dans papier publié dans la revue Virus Bulletin, Axelle Apvrille de Fortinet revient sur ce programme malveillant qui affecterait environ 75.000 terminaux iOS dans le monde. Celui-ci n’affecte cependant que des utilisateurs ayant décidé de jailbreaker leur téléphone, contournant de fait les procédures de sécurité mises en place par Apple pour empêcher l’exécution de code malveillant sur l’appareil.

Parmi les fichiers du malware, des informations de debug ont permis à la chercheuse en sécurité de remonter à l’un des créateurs de ce programme. Celui-ci avait malencontreusement laissé trainer son pseudo dans l’un des chemins d’accès présents dans le code source, ce qui a permis à Axelle Apvrille de le contacter et de l’interroger. Il explique avoir effectivement travaillé sur le code source du projet mais assure avoir abandonné Adthief depuis longtemps et soutient qu’un tiers a repris le code et contribué à sa diffusion.

Adthief affecte au total une quinzaine de kits publicitaires mobiles, dont ceux de Google Ads ou encore Weibo, le premier réseau social chinois. Les premières traces du malware remontent au moins à juin 2013. Si iOS bénéficie de solides protections en matière de sécurité informatique, ce malware vient rappeler que le jailbreak de son terminal n’est pas sans risque.  

Source Zdnet le 13 août 2014


A lire également :


Retour à la liste