1. 威客安全首页
  2. 安全资讯

iOS 开发者套件 Mintegral 被爆窃取点击广告收入

使用一款流行的 iOS 软件开发套件开发的多款应用程序中,发现了能够窃取广告内点击收入的恶意代码。根据网络安全公司 Snyk 发布的报告,在广告平台 Mintegral 的 SDK 中发现了这些恶意代码。而该 SDK 已经被超过 1200 个应用使用,这些应用每月的下载量合计达 3 亿次。

iOS 开发者套件 Mintegral 被爆窃取点击广告收入

iOS 开发者套件 Mintegral 被爆窃取点击广告收入

iOS 开发者套件 Mintegral 被爆窃取点击广告收入

iOS 开发者套件 Mintegral 被爆窃取点击广告收入

iOS 开发者套件 Mintegral 被爆窃取点击广告收入

iOS 开发者套件 Mintegral 被爆窃取点击广告收入

iOS 开发者套件 Mintegral 被爆窃取点击广告收入

与其他广告相关的 SDK 一样,Mintegral 套无需花费太多精力或进行额外的编码情况下,允许开发者在其应用中嵌入广告。Mintegral在 iOS 和 Android 上都向开发者免费提供了该 SDK。

根据 Snyk 介绍,iOS 版本的软件套件包含恶意功能,会静静地等待用户点击任何不属于Mintegral 网络的广告。当点击注册后,SDK会劫持推荐过程,并使其看起来用户实际上是在点击 Mintegral 广告。

该恶意代码被称之为“SourMint”,正在从其他广告网络中窃取应用收入,许多应用程序使用多个广告SDK来实现其货币化策略的多样化。

苹果在给ZDNet的邮件中表示,已经与Snyk安全研究人员进行了交流,没有看到任何证据表明SDK对用户造成了伤害。苹果指出,第三方SDK能够加入恶意功能,这也是它在2020年晚些时候发布的iOS 14中首次推出一系列注重隐私和安全的机制的原因。

 

 

(稿源:cnBeta,封面源自网络

原文链接:http://hackernews.cc/archives/31854

本站声明:网站内容来源于知道创宇,如有侵权,请联系我们,我们将及时处理。

本文转为转载文章,本文观点不代表威客安全立场。