Een Chinese beveiligingsonderzoeker zegt nieuwe malware voor het iOS-besturingssysteem van Apple te hebben ontdekt die inmiddels 75.000 gejailbreakte iPhones en iPads zou hebben geïnfecteerd. De malware doet zich voor als een plug-in voor het Cydia Substrate framework.
Dit is een platform voor gejailbreakte iOS-toestellen dat het eenvoudiger maakt om uitbreidingen voor iOS te ontwikkelen. Hoe de malware de toestellen weet te besmetten is nog altijd onbekend, maar dat geldt niet voor het doel van de malware, want die probeert advertentie-inkomsten van app-ontwikkelaars te stelen. Om geld met apps te verdienen kunnen ontwikkelaars een advertentie-ontwikkelkit gebruiken, die in de app advertenties laat zien.
Aan de hand van de getoonde advertenties wordt de ontwikkelaar vervolgens betaald. De malware vervangt echter van alle applicaties op het toestel het ontwikkelaar-ID in de gebruikte advertentie-toolkits met het ID van de malwaremaker. Daardoor worden niet de ontwikkelaars voor de in hun apps getoonde advertenties beloond, maar de malwaremaker.
"Voor zover wij weten is dit de eerste iOS-malware die op Cydia Substrate is gebaseerd en zich in het wild verspreidt", aldus Claud Xiao. De malware zou sinds 10 december vorig jaar actief zijn en inmiddels 75.000 toestellen hebben geïnfecteerd, zo laat de onderzoeker op zijn blog weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.