Hơn 1.200 ứng dụng iPhone chứa mã độc từ Trung Quốc

Sự kiện: IOS

Dường như mã độc có thể được thiết kế để trốn tránh các quy trình kiểm tra ứng dụng iOS của Apple.

Trong một báo cáo mới được công bố hôm 24/8 của Snyk có trụ sở tại Boston (Mỹ) cho biết hơn 1.200 ứng dụng iPhone (và iPad) được tải xuống 300 triệu lần mỗi tháng chứa mã độc bí mật đánh cắp dữ liệu người dùng và chuyển hướng quảng cáo.

Hơn 1.200 ứng dụng iPhone chứa mã độc từ Trung Quốc - 1

Snyk cho biết nguyên nhân bắt nguồn từ bộ phát triển phần mềm Mintegral (SDK) dành cho iOS - một khung quảng cáo trong ứng dụng được phát triển ở Trung Quốc. Nó sẽ ghi lại các yêu cầu URL và tiêu đề do người dùng ứng dụng độc hại, trong đó có thể bao gồm thông tin cá nhân.

Nhà nghiên cứu bảo mật Alyssa Miller của Snyk đã viết trong một bài đăng trên blog công ty rằng: “Phạm vi dữ liệu được thu thập lớn hơn mức cần thiết để phân bổ nhấp chuột hợp pháp. Ứng dụng cũng sử dụng các phương pháp mã hóa có vấn đề để đạt được mức độ truy cập dữ liệu này”.

Thật không may, có rất ít người dùng iPhone hoặc iPad có thể xác định ứng dụng đang sử dụng SDK quảng cáo do phần mềm độc hại mà Snyk gọi là SourMint hay không. Trong phản hồi của Apple mới đây nói rằng không có bằng chứng nào cho thấy Mintegral SDK đang ảnh hưởng tiêu cực đến người dùng iOS.

Hơn 1.200 ứng dụng iPhone chứa mã độc từ Trung Quốc - 2

Được biết, Mintegral chỉ là một trong nhiều SDK quảng cáo được sử dụng phổ biến trên toàn thế giới và nhiều ứng dụng di động kết hợp với nhiều SDK để tối đa hóa doanh thu quảng cáo. Mintegral cũng tạo SDK cho các ứng dụng Android, nhưng Snyk cho biết họ không thể tìm thấy bất kỳ bằng chứng nào về hoạt động độc hại của SDK trên Android.

Mintegral SDK cũng thực hiện hành vi gian lận quảng cáo bằng cách lấy cắp các yêu cầu quảng cáo từ các khung quảng cáo khác và tự nhận chúng là của riêng mình, ăn cắp doanh thu đáng lẽ phải chuyển cho các bên khác. Về cơ bản, Mintegral SDK có thể chặn tất cả các lần nhấp vào quảng cáo trong ứng dụng.

Hơn 1.200 ứng dụng iPhone chứa mã độc từ Trung Quốc - 3

Bản thân gian lận quảng cáo không gây hại cho người dùng nhưng là hành vi bất hợp pháp. Vấn đề ở đây là Mintegral SDK dường như đang cố gắng che giấu hoạt động này.

Nguồn: [Link nguồn]

Apple Store trên mặt nước đầu tiên sẽ đặt tại Đông Nam Á

Đây là cửa hàng đầu tiên của Apple được xây dựng trên mặt nước, tại gần với trung tâm mua sắm bậc nhất Đông Nam...

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Kiến Tường ([Tên nguồn])
IOS Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN