Ponad 1,2 tys. szkodliwych aplikacji na iOS. Malware zaszyto w popularnym SDK

Strona głównaPonad 1,2 tys. szkodliwych aplikacji na iOS. Malware zaszyto w popularnym SDK
26.08.2020 09:43
Ponad 1,2 tys. szkodliwych aplikacji na iOS. Malware zaszyto w popularnym SDK
bDUrMFXG

Choć powszechna opinia głosi, że Apple audytuje aplikacje w App Store na tyle dobrze, iż ryzyko złapania jakiegoś szkodnika właściwie nie istnieje, i takie przypadki się zdarzają. Potwierdzeniem tego jest najnowszy raport firmy Snyk, której badacze wskazują ponad 1,2 tys. przypadków nadużyć i miliard ich potencjalnych ofiar.

bDUrMFWZ

Jak czytamy w abstrakcie, winnym całego zamieszania jest firma e-marketingowa Mobvista, a właściwie należące do niej SDK o nazwie Mintegral. Pod płaszczykiem platformy reklamowej rozdystrybuowano narzędzie szpiegowskie, które rejestrując żądania oparte na URL, gromadziło zdecydowanie nadmiarowy zestaw danych, w tym m.in. adres IP, identyfikator urządzenia, wersję systemu operacyjnego i wywoływane adresy.

Pewną ciekawostką jest, że Mintegral SDK w taki sposób zachowywało się tylko na iOS, począwszy od wersji 5.5.1 z 17 lipca 2019 r. aż do aktualnej 6.3.5.0. W przypadku Androida żaden problem zdiagnozowany nie został. Zatem, cóż za nietypowy obrót spraw—chciałoby się rzec. Jak doskonale wiadomo, przeważnie wygląda to dokładnie odwrotnie.

Niestety, dokładnej listy szkodliwych aplikacji nie ujawniono. Wiemy tylko tyle, że Apple dostał powiadomienie i są one sukcesywnie usuwane z bazy App Store.

350315589275111719

Z praktycznego punktu widzenia, atak nie stanowi wielkiego zagrożenia dla osób prywatnych, ale z całą pewnością pomógł oszukać wielu reklamodawców. Głównym zastosowaniem wykradzionych danych było bowiem oszukiwanie systemów afilacyjnych. Malware sprawiał, że jedno fizyczne kliknięcie zliczano na poczet kilku kampanii. Pobierał identyfikatory użytkownika na serwer, a następnie wykorzystywał je do budowy fałszywych zapytań.

bDUrMFXb

Przy czym eksperci Snyk uważają, że Mintegral SDK wcale nie jest jedynym takim przypadkiem, a po prostu akurat dało się złapać za rękę. Jak dodają, na podobnej zasadzie dane gromadzi popularny TikTok, a proceder ten przerwie ostatecznie dopiero iOS 14, który ma wprowadzić ograniczenia w dziedzinie wyświetlania reklam kierowanych przez podmioty trzecie.

bDUrMFXX