В iOS-версии популярного рекламного SDK обнаружен вредоносный код

Исследователи безопасности из компании Snyk обнаружили вредоносное поведение в рекламном SDK, используемом в более чем 1,2 тыс. iOS-приложениях, предлагаемых в Apple App Store. SDK мошенническим образом сообщает о кликах пользователей по рекламе, крадет потенциальный доход у конкурирующих рекламных сетей и, в некоторых случаях, у разработчика/издателя приложения.

SDK был разработан Mintegral, поставщиком мобильной рекламной платформы в Китае, офисы которого расположены в США, Европе и Азии. Как отметили специалисты, вредоносное поведение было обнаружено только в версиях рекламного SDK Mintegral для iOS, тогда как в Android-версиях вредоносный код отсутствует.

Вредоносный код был обнаружен в версиях iOS SDK, начиная с 5.5.1, которая была выпущена в июле 2019 года. Код был получен из официального репозитория Mintegral на GitHub.

Как сообщили в Snyk, SDK, который исследователи назвали SourMint, позволяет Mintegral похищать доход у других рекламных сетей, используемых приложениями с интегрированными SDK. Помимо мошенничества с рекламой, он якобы похищает URL-адреса, к которым осуществляется доступ через приложения, использующие SDK, а также другую информацию о системе и устройствах, предоставляя поставщику доступ к конфиденциальной информации.

«Разработчики могут зарегистрироваться в качестве издателей и загрузить SDK с сайта Mintegral. После загрузки SDK внедряет код в стандартные функции iOS в приложении, которые выполняются, когда приложение открывает URL-адрес, включая ссылки в магазине приложений. Это дает SDK доступ к значительному объему данных и даже потенциально частной пользовательской информации», — отметили эксперты.

Как считают в Snyk, подобное поведение кажется преднамеренным, поскольку SDK ищет признаки отладчика и прокси-инструментов, прежде чем инициировать эти действия. Возможно таким образом SDK ищет способ обойти процесс проверки Apple для приложений, опубликованных в App Store, поскольку он ведет себя иначе, если за его действиями наблюдают.

Представители Apple обсудили со специалистами Snyk результаты их исследования, но технический гигант не нашел доказательств того, что приложения, использующие Mintegral SDK, наносят вред пользователям.