Se detecta malware en más de mil aplicaciones de iPhone
Los iPhones móviles se han considerado tradicionalmente más seguros que los teléfonos Android. Al menos los usuarios de estos teléfonos y la propia Apple se jactan de ello. Pero de vez en cuando nos encontramos con información que nos recuerda que ninguna marca está exenta de este tipo de problemas, como se ha vuelto a demostrar con un problema importante que se ha detectado en miles de aplicaciones disponibles para iOS. Y todo gracias a un popular SDK, un kit de desarrollo de adware que es presente en más de mil aplicaciones iOS y eso podría estar afectando a millones de iPhones, al menos en China.
Aplicaciones con 300 millones de descargas al mes
Como hemos sabido gracias a TechCrunch, la empresa de seguridad Snyk, la Se ha detectado el SDK de Mintegral en 1200 aplicaciones de iOS, cual tiene más de 300 millones de descargas para mís en tiendas de móviles. Lo que significa que se han descargado miles de millones de veces desde tiendas móviles. Este SDK está presente como puedes ver en la gran mayoría de aplicaciones del mercado, pero el problema es que ahora se ha detectado que en su Versión de iOS, este SDK oculta código malicioso Le permite realizar un seguimiento de la actividad de los usuarios y, lo que es peor, robar los ingresos publicitarios de sus competidores.
La misma empresa de seguridad denuncia en su informe que el Mintegral SDK para iOS ha sido diseñado con la intención de recopilar información de los usuarios sin que noten nada en sus teléfonos, por lo que funciona de manera similar a como lo haría cualquier malware. Según esta información, el SDK estaría enviando información a servidores remotos con numerosos datos, como la URL solicitada por los usuarios, los encabezados de solicitud, donde en la aplicación se realizó la solicitud para identificar patrones de uso y el identificador de dispositivo y anunciante de hardware. .
Curiosamente, desde esta empresa de seguridad hacen un paralelo con la forma de actuar de TikTok. El resumen es que las características que tiene este SDK ir más allá de lo necesario para poder asignar clics en anuncios a cada uno de los anunciantes. Ellos fechan la fecha de la primera versión con este software malicioso al 17 de julio de 2019 y lo han encontrado nuevamente en todas las versiones posteriores del software. Por tanto, es bastante inquietante pensar que con estos SDKs los desarrolladores de software pueden analizar datos de nuestra actividad móvil, aunque no sea algo desarrollado para robar dinero, sino para hacerlo a los anunciantes.
En cualquier caso, es algo que nos da una idea de hasta qué punto un software a priori inofensivo podría resultar invasivo para nuestra actividad diaria y para los datos que generamos. Y una nueva prueba de que iOS no es ajeno a este tipo de prácticas como las detectadas en Mintegral, por lo que siempre debemos estar muy atentos a todo lo que se instala en el móvil y a lo que funciona en segundo plano.