Malicious SDK ha trovato le applicazioni iOS che spiano e frodano gli utenti
buongiorno cari lettori, oggi parleremo di delle applicazioni che siano gli utenti ios.
Secondo i ricercatori, l'SDK dannoso è stato trovato nelle app per iOS scaricate almeno 300 milioni di volte in un mese e in 70 delle 100 e 500 migliori app disponibili sull'App Store.
I ricercatori della sicurezza IT di Snyk hanno identificato una funzionalità dannosa nell'iOS MintegralAdSDK, chiamato anche SourMint. È distribuito dalla società cinese Mintegral e, secondo quanto riferito, sta eseguendo frodi pubblicitarie su "centinaia di applicazioni iOS".
I ricercatori di Snyk sostengono che, a parte le frodi pubblicitarie, SourMint compromette la privacy di innumerevoli utenti iOS.
I ricercatori della sicurezza hanno rivelato che quello che appare come un SDK pubblicitario legittimo per gli sviluppatori di applicazioni iOS, in realtà contiene codice dannoso in grado di eseguire frodi nell'attribuzione degli annunci.
Può accedere discretamente all'attività dei link cliccando su un link all'interno della maggior parte delle applicazioni iOS usando quell'SDK, che è distribuito tramite il repository GitHub di Mintegral, Gradle/Maven per Android e Cocoapods Package Manager per iOS. Tuttavia, la versione per Android non è stata trovata dannosa, e solo le versioni per iOS erano dannose.
Inoltre, SourMint può spiare le attività dei clic del link dell'utente per monitorare le richieste di app e riportarle ai server Mintegral. Le sue attività non sono state rilevate per oltre un anno, come è apparso per la prima volta nella versione 5.51 di iOS SDK, rilasciata nel luglio 2019, e ha continuato attraverso l'ultima versione 6.3.7.0.
Malicious SDK ha scoperto la frode e il furto di dati dalle applicazioni iOS
I ricercatori di Snyk hanno identificato l'SDK dannoso in un totale di 1.200 applicazioni iOS che vengono scaricate almeno 300 milioni di volte in un mese e in 70 delle 100 e 500 migliori applicazioni disponibili sull'App Store.
Secondo i ricercatori, SourMint è in grado di monitorare e tracciare gli utenti quando cliccano sui link e sfrutta le funzioni di comunicazione dell'app iOS per spiare l'attività dei singoli link. Si inserisce in varie funzioni dell'app, che permettono principalmente l'apertura di risorse quando l'utente clicca su un link, attraverso il metodo swizzling e tiene traccia di tutti gli URL a cui l'utente accede. Ciò significa che finora SourMint ha trasferito i dati di milioni di utenti iOS ai server di Mintegral.
L'SDK permette inoltre a Mintegral di rubare i ricavi di quelle reti che altre app, che integrano l'SDK maligno, utilizzano per la pubblicità di attribuzione. Dirotta i consumatori e le reti pubblicitarie concorrenti manipolando le notifiche di clic che vengono utilizzate nell'attribuzione per le installazioni di app, che non sono state generate dalla piattaforma pubblicitaria di Minetgral.
Di conseguenza, le piattaforme di attribuzione vengono ingannate per associare a Mintegral un'installazione sviluppata da un'altra fonte. Questo è il modo in cui manipola il modello di attribuzione dell'ultimo click, che i fornitori di attribuzioni di solito applicano e che ha un impatto sui ricavi di altri sviluppatori e inserzionisti.
Snyk CSO e il co-fondatore Danny Grander sospettano che questo sia un comportamento intenzionale perché l'SDK cerca segni di strumenti proxy o un debugger prima di iniziare le sue attività dannose.
Pertanto, potrebbe essere un modo per determinare se è in fase di analisi o potrebbe essere utilizzato per eludere il processo di revisione delle app di Apple. Tuttavia, è il primo SDK dannoso che può infiltrarsi nell'ecosistema iOS in quanto ha evitato con successo il rilevamento utilizzando una varietà di metodi anti-debugging.
"Gli sviluppatori non erano a conoscenza del pacchetto dannoso al momento dell'implementazione dell'applicazione, permettendogli di proliferare per più di un anno", ha dichiarato Grander.
I ricercatori di Snyk hanno già avvertito Apple, ma il gigante della tecnologia afferma di non aver trovato alcuna prova che le applicazioni integrate con Mintegral SDK stiano causando danni agli utenti. L'azienda ha notato che le ricerche di Snyk indicano l'introduzione di un codice di terze parti per consentire alle app di svolgere funzioni indesiderate.
spero che questo articolo vi sia piaciuto e ci vedremo ad un prossim
