Przejdź na

Ponad 1,2 tys. szkodliwych aplikacji na iOS. Malware zaszyto w popularnym SDK

Choć powszechna opinia głosi, że Apple audytuje aplikacje w App Store na tyle dobrze, iż ryzyko złapania jakiegoś szkodnika właściwie nie istnieje, i takie przypadki się zdarzają. Potwierdzeniem tego jest najnowszy raport firmy Snyk, której badacze wskazują ponad 1,2 tys. przypadków nadużyć i miliard ich potencjalnych ofiar.

Obraz
Piotr Urbaniak
Piotr Urbaniak

Jak czytamy w abstrakcie, winnym całego zamieszania jest firma e-marketingowa Mobvista, a właściwie należące do niej SDK o nazwie Mintegral. Pod płaszczykiem platformy reklamowej rozdystrybuowano narzędzie szpiegowskie, które rejestrując żądania oparte na URL, gromadziło zdecydowanie nadmiarowy zestaw danych, w tym m.in. adres IP, identyfikator urządzenia, wersję systemu operacyjnego i wywoływane adresy.

Pewną ciekawostką jest, że Mintegral SDK w taki sposób zachowywało się tylko na iOS, począwszy od wersji 5.5.1 z 17 lipca 2019 r. aż do aktualnej 6.3.5.0. W przypadku Androida żaden problem zdiagnozowany nie został. Zatem, cóż za nietypowy obrót spraw—chciałoby się rzec. Jak doskonale wiadomo, przeważnie wygląda to dokładnie odwrotnie.

Niestety, dokładnej listy szkodliwych aplikacji nie ujawniono. Wiemy tylko tyle, że Apple dostał powiadomienie i są one sukcesywnie usuwane z bazy App Store.

Obraz

Z praktycznego punktu widzenia, atak nie stanowi wielkiego zagrożenia dla osób prywatnych, ale z całą pewnością pomógł oszukać wielu reklamodawców. Głównym zastosowaniem wykradzionych danych było bowiem oszukiwanie systemów afilacyjnych. Malware sprawiał, że jedno fizyczne kliknięcie zliczano na poczet kilku kampanii. Pobierał identyfikatory użytkownika na serwer, a następnie wykorzystywał je do budowy fałszywych zapytań.

Przy czym eksperci Snyk uważają, że Mintegral SDK wcale nie jest jedynym takim przypadkiem, a po prostu akurat dało się złapać za rękę. Jak dodają, na podobnej zasadzie dane gromadzi popularny TikTok, a proceder ten przerwie ostatecznie dopiero iOS 14, który ma wprowadzić ograniczenia w dziedzinie wyświetlania reklam kierowanych przez podmioty trzecie.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥