Dans la revue Virus Bulletin, Axelle Apvrille, experte chez Fortinet, partage son étude sur le sujet et évoque donc un malware frappant actuellement plus de 75 000 terminaux iOS.
C'est ce que martèle systématiquement Apple lors de l'arrivée d'un nouveau dispositif de Jailbreak : les applications proposées sur l'App Store font l'objet d'un contrôle strict, et contourner les dispositifs de sécurité d'iOS se fait alors aux risques et périls des données de l'utilisateur.
Adthief avait été repéré par des chercheurs en sécurité chinois après la découverte d'une librairie suspecte sur son iPhone. Une librairie qui modifiait l'identifiant du développeur afin de détourner les fonds générés par les clics de l'utilisateur. Concrètement, le malware détournait de l'argent en remplaçant le destinataire des revenus publicitaires générés par les clics sur certaines pages web ou des applications.
En étudiant le malware, Axelle Apvrille a réussi à remonter jusqu'à un des créateurs du programme. Ce dernier aurait laissé son pseudo dans une partie du code source. Contacté, il admet avoir participé au développement du code, mais avoir abandonné le projet qui aurait été repris par un tiers.
Le malware affecte actuellement une quinzaine de kits publicitaires mobile dont ceux de Google Ads ou Weibo. Pour Apple, il s'agit là d'un rappel à l'ordre pour celles et ceux qui souhaitent jailbreaker leurs dispositifs. Notons que le malware ne représente aucun risque pour l'utilisateur, et qu'il ne semble pas affecter les performances des dispositifs.
