このマルウェアは、月間 3 億回ダウンロードされるiPhone アプリに影響を与えます。具体的には、このマルウェアは iOS 用の Mintegral ソフトウェア開発キット (SDK) を介して動作します。これは、アプリ内広告を可能にする中国発のプログラミング フレームワークです。 「SourMint」マルウェアによる攻撃により、さまざまな Apple ユーザーの個人データが危険にさらされます。特に危険なのは、感染したアプリの特定が難しいことです。
iPhone アプリがデータを盗む: それが「SourMint」の背後にあるもの
Apple 自体は現在、このソフトウェア開発キットが iPhone アプリの使用に脅威をもたらすものではないと想定しています。ただし、同社はSynkのセキュリティ専門家らによる申し立てについてはまだ具体的にコメントしていない。専門家らは、Mintegral SDKが広告の掲載と追跡に必要以上のデータを収集していると非難している。
具体的には、Mintegral は偽造広告に関与していることになります。一部のアプリには、収益を最大化するために複数の広告 SDK が含まれています。 Mintegral ソフトウェアは、あたかもユーザーが Mintegral インターフェイスを介してクリックしたかのように、すべての広告クリックを評価するように動作します。これは、告発された会社がより多くの売上を受け取ることを意味します。しかし、偽造広告の実行中に、認証トークンやその他の機密データを含む可能性のあるユーザー データが収集されると Tomsguide は説明しています。
「SourMint」はかくれんぼが好きです
さて、改造された携帯電話を使用したセキュリティ専門家がこれらの iPhone アプリを検査すると、マルウェアは悪意のある動作を隠します。このため、感染したアプリを検出するのは非常に困難です。残念ながら、Apple ユーザーは感染したアプリに対して何もすることができません。危険なアプリの専門家リストはありません。 Apple からの答えと解決策はまだわかりません。ちなみにAndroidアプリにも同じSDKが使われています。しかし、専門家はここでの危険性を証明できませんでした。
Apple のセキュリティを揺らがせているのは iPhone アプリだけではありません。現在、Safari ブラウザも否定的な見出しを飾っています。 Android は安全でないソフトウェアとして知られていますが、専門家は最近、 iPhone が他の携帯電話と比べて安全ではないことを発見しました。