xiaolong 
iOS脱獄犯は要注意!
海外メディアiDownloadBlogの記事によると、セキュリティ研究の専門家Axelle ApvrilleがAdThief(広告泥棒)のマルウェアに関するレポート(PDF)を近日公開した。
AdThiefマルウェア”spat”が75,000台の脱獄済みiOSデバイスに感染
そのレポートによると、悪意のあるプログラムがiOSの広告収入を狙っており、既に脱獄しているiOSデバイス75,000台が感染しているという。この悪意のあるソフトウェアは2014年3月に発見されており、名前を”spat”という。いつもは脱獄した後に標準でインストールされる脱獄Tweakの”Cydia Substrate”に隠れており、ソフトウェアの中で表示される広告の開発者IDを書き換えて、クリック広告や成果報酬型の広告収入を盗むという仕組みとなっているという。
開発者用IDは通常広告プラットフォーム上での識別IDにも使われ、広告がどこからクリックされたのかという追跡用に使われるため、開発者の広告収入にとってとても大切なものだ。
今回発見された悪意のあるプログラムによって、既に2,200万もの広告が書き換えられたという。結果としてその広告のクリック収入や成果報酬型の収入は攻撃者の懐に入ったというわけだ。
“spat”が標的とする15の広告プラットフォーム
現在この悪意のあるプログラムは15もの広告プラットフォームを標的としており、その中にはGoogle傘下のAdMobやGoogle Mobile Adsも含まれ、また米国以外にも中国やインドの広告プラットフォームも含まれている。リストは以下の通り。
現在Cydia Substrateがどのように脱獄デバイスに影響を及ぼしているのか、はっきりしたことはわかっていない。推測できるのは、この悪意のあるプログラムは第三者のリポジトリからインストールされたものと思われる。
現在既に感染しているかは判定できない。第三者の信用できないリポジトリは追加しないように!
また、現在あなたのデバイスがこのマルウェアに感染しているかどうかを見分ける方法がないという。ただ、一般的にあまり著名ではない個人のリポジトリを足しているような人はこのマルウェアに感染してしまっている可能性があるという。
※ちなみに当ブログのリポジトリ(http://cydia.myrepospace.com/xiaolong/)は安心ですよ!!(まだ中身は2つしかないけども)
ちなみに今回のマルウェアの悪いところは感染している機体そのものやその個人に対しては特に被害をもたらさないのが、感染してもピンとこないところだが、もしこのマルウェアが広がりすぎると誰も有料で便利な脱獄アプリ(Auxo2 2やSpringtomize 3など誰もがお世話になっている脱獄アプリ、あるでしょう。。)が今後開発されなくなってしまうかもしれない。
それに、今後どのようなマルウェアが登場するかは未知数だ。一回感染したデバイスは標的にされる可能性がある。
ということで、基本的にiOSで脱獄している人は、Cydiaで公式にお勧めしているリポジトリ以外は入れないようにしたいものだ。
また、心当たりがある人は一回復元をしてクリーンにしてから再脱獄をし、リポジトリは信用できるところだけ追加するようにするといいだろう。基本的に当ブログで紹介している脱獄Cydiaリポジトリは安心できるものばかり(のつもり)だが、しかし最近はCydia公式リポジトリもハッカー(クラッカー)に乗っ取られたりしているので、実は完全に安心はできない。
また脱獄をすると入獄状態よりも明らかにセキュリティは低下する。そのリスクを負いながら脱獄しているということを肝に銘じるようにしたい。
脱獄は完全自己責任で!
記事は以上。