Dường như mã độc có thể được thiết kế để trốn tránh các quy trình kiểm tra ứng dụng iOS của Apple.
Trong một báo cáo mới được công bố hôm 24/8 của Snyk có trụ sở tại Boston (Mỹ) cho biết hơn 1.200 ứng dụng iPhone (và iPad) được tải xuống 300 triệu lần mỗi tháng chứa mã độc bí mật đánh cắp dữ liệu người dùng và chuyển hướng quảng cáo.
Snyk cho biết nguyên nhân bắt nguồn từ bộ phát triển phần mềm Mintegral (SDK) dành cho iOS – một khung quảng cáo trong ứng dụng được phát triển ở Trung Quốc. Nó sẽ ghi lại các yêu cầu URL và tiêu đề do người dùng ứng dụng độc hại, trong đó có thể bao gồm thông tin cá nhân.
Nhà nghiên cứu bảo mật Alyssa Miller của Snyk đã viết trong một bài đăng trên blog công ty rằng: “Phạm vi dữ liệu được thu thập lớn hơn mức cần thiết để phân bổ nhấp chuột hợp pháp. Ứng dụng cũng sử dụng các phương pháp mã hóa có vấn đề để đạt được mức độ truy cập dữ liệu này”.
Thật không may, có rất ít người dùng iPhone hoặc iPad có thể xác định ứng dụng đang sử dụng SDK quảng cáo do phần mềm độc hại mà Snyk gọi là SourMint hay không. Trong phản hồi của Apple mới đây nói rằng không có bằng chứng nào cho thấy Mintegral SDK đang ảnh hưởng tiêu cực đến người dùng iOS.
Được biết, Mintegral chỉ là một trong nhiều SDK quảng cáo được sử dụng phổ biến trên toàn thế giới và nhiều ứng dụng di động kết hợp với nhiều SDK để tối đa hóa doanh thu quảng cáo. Mintegral cũng tạo SDK cho các ứng dụng Android, nhưng Snyk cho biết họ không thể tìm thấy bất kỳ bằng chứng nào về hoạt động độc hại của SDK trên Android.
Mintegral SDK cũng thực hiện hành vi gian lận quảng cáo bằng cách lấy cắp các yêu cầu quảng cáo từ các khung quảng cáo khác và tự nhận chúng là của riêng mình, ăn cắp doanh thu đáng lẽ phải chuyển cho các bên khác. Về cơ bản, Mintegral SDK có thể chặn tất cả các lần nhấp vào quảng cáo trong ứng dụng.
Bản thân gian lận quảng cáo không gây hại cho người dùng nhưng là hành vi bất hợp pháp. Vấn đề ở đây là Mintegral SDK dường như đang cố gắng che giấu hoạt động này.