_
_
_
_

Cuidado si tienes un dispositivo de Apple y alguna de estas apps instaladas

Un kit de desarrollo publicitario viene con un misterioso malware para los dispositivos iOS.

iPhone con iOS
iPhone con iOSUnsplash

Los dispositivos de Apple siempre han presumido de ser los más seguros del mercado, ahora, esto puede quedar en entredicho. En un popular SDK de publicidad móvil china se ha encontrado que contienen código malicioso capaz de espiar a los usuarios de iOS y desviar los ingresos por anuncios, un nuevo informe afirma.

Según la firma de seguridad Snyk, Mintegral SDK se utiliza en 1.200 aplicaciones iOS diferentes, con más de 300 millones de descargas al mes, y por lo tanto miles de millones de instalaciones totales.

El SDK gratuito es utilizado por los desarrolladores de Android e iOS para incrustar anuncios de terceros en sus aplicaciones. Sin embargo, el SDK Mintegral para iOS se dice que oculta código malicioso que le permite supervisar la actividad del usuario y robar los ingresos publicitarios de sus competidores.

Mintegral iOS SDK

Además de las acusaciones relacionadas con el fraude de atribución de publicidad,el informe Snyk también afirma que el SDK de iOS Mintegral está diseñado para recopilar sigilosamente información sobre el usuario.

Malware
MalwareUnsplash

Según se informa, el SDK registra los detalles de todas las solicitudes basadas en URL realizadas a través de las aplicaciones comprometidas, antes de enviar la información a un servidor de registro remoto.

"Los intentos de ocultar la naturaleza de los datos que se capturan, tanto a través de controles anti-manipulación como de una técnica de codificación patentada personalizada, recuerdan a una funcionalidad similar reportada por los investigadores que analizaron la aplicación TikTok", explicó Alyssa Miller, defensora de seguridad de aplicaciones de Synk.

Muchas apps populares se vieron afectadas

"En el caso del SDK de Mintegral, el alcance de los datos que se recopilan es mayor de lo que sería necesario para la atribución legítima de clics." Según Snyk, la primera versión maliciosa del SDK fue lanzada el 17 de julio de 2019 y se encontró que todas las versiones posteriores contenían la misma funcionalidad.

La empresa de seguridad se ha negado a publicar una lista de aplicaciones afectadas, pero afirma que "muchas aplicaciones populares se vieron afectadas por las actividades maliciosas de este SDK". Mintegral ha emitido desde entonces una declaración en la que la firma niega cualquier irregularidad y gestos hacia su cooperación continua con Apple.

Apple verifica que no existe peligro en la actualidad

Mintegral ha declarado que se toma muy en serio las cuestiones de privacidad y fraude, y está llevando a cabo un análisis exhaustivo de estas acusaciones y de dónde provienen. La organización también señala que Apple ha hablado con los investigadores sobre su informe y, en un correo electrónico fechado el 24 de agosto, explicó que no había identificado ninguna evidencia de que el SDK Mintegral se utiliza para espiar a los usuarios

Más información

Archivado En

_
_