新闻链接：812K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3q4H3M7q4)9J5k6i4c8W2j5$3S2%4k6h3u0Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8X3W2G2M7#2)9J5c8U0t1H3x3e0c8Q4x3X3b7H3z5q4)9J5k6o6p5$3i4K6u0r3x3U0l9$3y4e0t1@1z5q4)9J5k6i4y4Z5N6r3#2D9
新闻时间：2014.08.16
新闻正文：
安全研究专家 Axelle Apvrille 近日发表了一份关于 AdThief 的文章，文章称一款恶意程式瞄准了 iOS 的广告收入，其中已经有 75000 部越狱设备受影响。这个恶意软件最初是在 2014 年 3 月被发现的，这个恶意程式也被称为“spat”，通常会伪装成 Cydia Substrate 的扩展，将 iOS 软件的开发者广告 ID 替换成恶意软件作者自己的 ID, 从而偷窃 iOS 软件的广告收入。
开发者的 ID 通常用于辨认开发者在广告平台上的账户，可以帮助追踪开发者的广告收入。而通过替换开发者的 ID，这个恶意程式已经偷窃了大约 2200 万个广告。后果就是当点击一个广告的时候，被感染的用户就会为攻击者产生广告收入。
目前这个恶意程式瞄准了 15 个广告平台，包括谷歌拥有的 AdMob 和 Google Mobile Ads，除了美国的平台之外，中国和印度的一些广告平台也在列。

目前还不清楚 Cydia Substrate 的扩展如何影响越狱的设备。但目前可以猜测的是这些恶意程式来自 Cydia 中一些第三方的源。到目前还没有明确的方法来检测你的设备是否被感染了恶意程式。一般来说，通常添加了那些不知名的个人源的用户会比较容易“中招”。
所以小编在此再次提醒大家，不要添加一些不知名的个人源或者是公有源。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！