Descoberto código malicioso em apps para iOS

1 min de leitura
Imagem de: Descoberto código malicioso em apps para iOS
Imagem: Shutterstock/Ritchie B. Tongo/Reprodução

Mesmo se dizendo um ecossistema inexpugnável a códigos maliciosos, um deles foi descoberto em sua versão iOS pela empresa de segurança cibernética Snyk. A Apple já afirmou não ter visto evidências de que o SDK apontado esteja prejudicando seus usuários.

O código malicioso descoberto estava escondido no SDK da plataforma de publicidade chinesa Mintegral – e ele é usado atualmente por mais de 1.200 aplicativos, envolvendo 300 milhões de downloads mensais.

(Software development kit (SDK) ou Kit de desenvolvimento de software é um conjunto de ferramentas que permite a criação de aplicativos para determinado sistema operacional. Desenvolvedores o usam para incluir elementos de terceiros em seus apps sem ter que criar um código próprio. SDKs de redes de anúncios permitem que o aplicativo exiba propagandas automaticamente, encaminhando parte da receita gerada para o criador do app.)

Furto de receitas

Nesse caso, quando o usuário toca em qualquer anúncio que não um da empresa chinesa, o SDK faz parecer que o usuário havia clicado em um anúncio Mintegral.

O SDK malicioso sequestra o clique do usuário, aumentando a sua visibilidade à custa de outras plataformas.O SDK malicioso sequestra o clique do usuário, aumentando a sua visibilidade à custa de outras plataformas.Fonte:  Synk/Reprodução 

Apelidada de "SourMint", o SDK estava, segundo a Snyk, bem escondido, furtando silenciosamente a receita de outras redes de anúncios (muitos apps usam múltiplos SDKs de anúncios para diversificar sua monetização).

O Lust Puzzle é um app de namoro em forma de jogo que usa o SDK Mintegral.O Lust Puzzle é um app de namoro em forma de jogo que usa o SDK Mintegral.Fonte:  App Store/Reprodução 

Mesmo que aplicativos iOS rodem em uma área restrita, o SDK coleta dados de navegação e os envia para um servidor remoto. “Isso inclui chats e mensagens de texto dentro dos apps”, disse o cofundador e diretor de segurança da Snyk, Danny Grander. A maior parte dos aplicativos afetados é de jogos, mas há outros mais sensíveis, como aplicativos de namoro.

De acordo com Snyk, as versões maliciosas do SDK são a 5.5.1 (lançada em 2019) e superiores. Não foram divulgados quais os aplicativos afetados. A Mintegral diz que está “conduzindo uma análise completa dessas alegações.”

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.