Die französische Expertin Axelle Apvrille hat ein ausführliches Paper (PDF) mit einer Analyse zur AdThief-Malware veröffentlicht, die erstmals im März 2014 bekannt wurde.

AdThief manipuliert Adcodes unter iOS

Anders als die Malware „unfold“ nimmt AdThief nicht die Apple-Login-Daten von Nutzern ins Visier, sondern manipuliert Adcodes. AdThief (auch „spad“ genannt), ersetzt vorhandene Entwickler-API-Keys für Werbenetzwerke mit fremden. Im Ergebnis werden so mögliche Werbeeinnahmen von Entwicklern, die auf Werbung innerhalb ihrer Apps vertrauten, auf das Konto der Hacker umgeleitet.

AdThief nutzt Cydia Substrate

Nachgewiesen wurde, dass die iOS-Malware Cydia Substrate als Schnittstelle verwendet, um Ersetzungen auf Dateiebene durchzuführen. Entsprechend sind einzig Nutzer von jailbroken iPhones, iPads oder iPod touch überhaupt betroffen.

Die Liste der betroffenen Werbenetzwerke wirkt umfangreich. Sie umfasst 15 Anbieter beziehungsweise deren SDK oder andere Softwareschnittstellen:

• Youmi
• Sina Weibo
• Vpon
• Umeng MobClick
• Umeng App Union
• AdSaga
• MdotM
• InMobi
• MIX SDK
• Domob
• AdWhirl
• AdsMogo
• Google Mobile Ads SDK
• AderMob
• PolySDK
• GuoHe
• Komli Mobile

Demgegenüber fällt die Zahl der verseuchten Geräte relativ gering aus. Diese Einschätzung ist vor dem Hintergrund zu sehen, dass die AdThief-Malware für iOS vor allem den chinesischen Markt im Blick hat. Denn das Gros der betroffenen Adkits (8 von 15) betrifft ausschließlich chinesische Werbung. Vier Netzwerke aus den USA und zwei aus Indien sind ebenfalls nicht von der Manipulation verschont geblieben.

Die Malware soll ungefähr 22 Millionen Bannereinblendungen zu eigenen Gunsten manipuliert haben. Der mögliche Umsatz ist entsprechend kein Pappenstiel.

Entwickler der iOS-Malware bekannt

Die Spezialistin aus Frankreich konnte anhand von ein paar Debugging-Kommentaren, die im Quellcode der Malware hinterlassen wurden, den vermeintlichen Entwickler ausfindig machen. Es handelt sich um einen chinesischen Hacker mit dem Nickname „Rover12421“ (alias „zerofile“). Dieser hat bereits bestätigt, Teile des Codes geschrieben zu haben, streitet aber ab, mit der Verbreitung von AdThief zu tun haben. Entsprechend ist die iOS-Malware offenbar als Auftragsarbeit zu sehen.

„Rover12421“ betreibt ein eigenes Blog und arbeitet hauptsächlich an Android-Hacks, die man über sein Github-Repository herunterladen kann. Nach dem Bekanntwerden seiner Mitarbeit an der iOS-Malware AdThief sollte man jedoch Abstand davon nehmen, sie zu nutzen.

Der Beitrag Paper zu iOS-Malware AdThief veröffentlicht erschien zuerst auf Macnotes.de.

Dennoch hat Samsung aufgezeigt, wie flexible OLED-Bildschirme sinnvoll in Tablets, Smartphones und E-Book-Readern integriert werden können. Zum Beispiel lassen sich die Youm-Displays über die Kanten des Smartphone-Gehäuses hinweg einbauen, um dort Benachrichtigungen oder sonstige Informationen anzeigen zu lassen. Bei E-Book-Readern könnte es sich anbieten, das Display wie ein Buch zu falten, um eine bessere bzw. Buch-genaue Darstellung zu erzeugen oder eine Hälfte des Displays für eigene Notizen zu verwenden.

In puncto Tablets hat Samsung ein Device gezeigt, dessen Gehäuse in etwa die Form eines Zollstocks hat und dessen OLED-Display sich aus dem Gehäuse ziehen lässt. Über diese Methode kann das Tablet platzsparend verstaut und das Display geschützt werden. Zudem wurden weitere Einsatzmöglichkeiten angesprochen, beispielsweise Fernseher, die laut Samsung ebenfalls von biegsamen Displays profitieren könnten.

Generell bieten bieg- und rollsame OLED-Displays à la Samsung Youm den Vorteil, dass sich große Displays auf kleinem Raum verstauen lassen. Somit könnte der Trend der immer größer werdenden Displays fortgesetzt werden, während Nutzer trotzdem die Möglichkeit haben, die Devices platzsparend in der Hosentasche zu verstauen (gilt besonders für faltbare Bildschirme). Wann die ersten Samsung-Youm-Produkte auf den Markt kommen sollen, ist noch unbekannt.

Der Beitrag CES 2013: Samsung Youm – Flexible OLED-Displays vorgestellt erschien zuerst auf Macnotes.de.