1200 個 iOS App 使用含有廣告詐騙惡意程式碼,且會竊取資料的 SDK

資安廠商發現一個提供 iOS App 行動廣告功能的 SDK,內含惡意程式碼,可用於監看用戶行為、製造詐騙廣告點擊,甚至還會竊取其他廣告平台的分潤。

資安廠商 Snyk 日前發表研究報告指出,該公司的資安研究團隊發現一個名為 Mintegral,可提供 iOS App 行動廣告功能的 SDK,內含惡意程式碼;不但可用於監看用戶行為、製造詐騙廣告點擊,甚至還會竊取其他廣告平台的分潤。

報告指出,該 SDK 內含的惡意程式碼,會從其開發的 App 內收集用戶的使用行為資訊和其他個人可辦識資訊,並上傳到第三方伺服器中。

此外,不少 App 開發者會在其 App 中同時顯示多個行動廣告平台,藉以提高廣告分潤收益;而 Mintegral SDK 中的惡意程式碼,會攔截 App 中所有的廣告點擊,這不但減低了原本應該發生在其他平台的廣告點擊,讓開發者誤以為 Mintegral 的廣告點擊表現更佳,還會製造其他平台的假廣告點擊,私吞應有的廣告分潤。

為了防止這些行為遭揭發,Mintegral SDK 還設有多道防護機制;除了會偵測用戶手機是否有越獄(Jailbreak)外,還會偵測是否有使用任何偵錯工具或 proxy 工具;一旦發現上述情形,SDK 就會停止各種惡意行為。

Snyk 說,就是因為這些防護功能,讓含有此 SDK 惡意程式碼的 App,能夠通過 Apple 的 App 上架審核流程不被發現。

據 Synk 報告的統計,目前 App Store 中有超過 1200 支 App 含有此 SDK 的惡意程式碼,所有 App 的每月下載安裝次數超過三億次。

相關連結

  1. https://www.twcert.org.tw/tw/cp-104-3892-f4d1b-1.html
  2. SourMint Malicious SDK
  3. SourMint: malicious code, ad fraud, and data leak in iOS
Scroll to Top