多くのiPhoneアプリ広告にはマルウェアが潜んでいる

By XkeyacwpmComparisons0 comments

Contents

  1. Introduction
  2. Main Content
  3. Discussion
  4. Conclusion
多くのiPhoneアプリ広告にはマルウェアが潜んでいる

3分で読めます
| ニュース


Appleのアプリ審査は包括的ですが、広告フレームワークがAppleを欺いているようです。アプリ開発者がアプリで収益を上げるために使用されている主要なソフトウェア開発キット(SDK)の1つに、個人情報を盗むマルウェアが潜んでいます。お読みの通り、この問題の規模は恐ろしいものです。1,200本以上のiPhoneアプリで、広告にマルウェアが潜んでいるのです。

実際どれほどひどいのでしょうか?

このマルウェアの仕組みを説明する前に、問題の範囲を見てみましょう。Snykによると、このマルウェアは2019年7月からMintegral SDKに隠されており、このキットはiOSで非常に人気があります。

1,200以上のアプリが人気です。私が記憶している中で最悪の感染拡大は、17個のアプリで発見されたClickerマルウェアでした。

そうです。App Storeには1,200以上のアプリ(月間推定3億ダウンロード)がMintegral SDKを搭載しています。おそらく、あなたのiPhoneにもMintegral SDKを使ったアプリが少なくとも1つは入っているはずです。

他の広告ネットワークからクリックを盗む

驚くべき数のiPhoneアプリがマルウェアを隠している
恐ろしいことですが、1,200以上のiPhoneアプリにマルウェアを隠した広告が含まれていることが分かっています。

アプリケーションセキュリティ企業Snykは最近、Mintegral SDK内に隠された悪意のあるコードを発見しました。Mintegralは、多くのソフトウェア開発者がiOSアプリに広告コンテンツを配信するために利用しています。Mintegralの悪意のあるコードは、他の広告ネットワークから潜在的な収益を奪うだけでなく、収益を生み出す広告にマルウェアが潜んでいることも意味します。

Snykによると、悪意のあるコードの主な目的は、アプリ内の広告に対するユーザーのクリックをハイジャックすることです。アプリパブリッシャーは、ソフトウェアに複数の広告ネットワークのSDKを使用することがよくあります。広告メディエーターは、各広告リクエストに対してどの広告ネットワークを使用するかを選択することで、パブリッシャーの収益を最適化します。メディエーターは、使用されているさまざまなネットワークのパフォーマンス指標を分析し、最も有利なネットワークを選択します。

Mintegralは、アプリ内の広告やURLのクリックをすべて傍受できます。そして、アトリビューションプロバイダーへのクリック通知を偽造し、クリックがMintegralのネットワークから発生したように見せかけます。実際には、クリックされた広告を配信したのは競合の広告ネットワークだった可能性があります。

広告はマルウェアを隠し、不快感を与える

Snykはこの悪意あるコードを「SourMint」と名付けました。このコードは競合する広告ネットワークからクリック数を盗むだけではありません。Mintegral内のコードは、ユーザーの個人情報を盗み出し、悪意のあるハッカーに送信することも可能なのです。

侵害されたアプリ内のURLリクエストに基づいて発生するすべての情報は、Mintegral SDKによってキャプチャされます。つまり、アプリはURL全体をキャプチャしますが、そこにはユーザー名などの識別子やその他の機密情報が含まれている可能性があります。キャプチャされる情報には、認証トークン、広告ネットワークでデバイスを識別するために使用される一意の乱数、さらにはiOSデバイスのIMEIも含まれる可能性があります。

念のため言っておくと、アプリではその情報を記録できないはずです。

これはどうやってアプリのレビューを通過したのでしょうか?

難しいのは、Appleの徹底的なアプリ審査プロセスが、広告にマルウェアが紛れ込むような事態を防ぐことになっている点です。Snykによると、SDK内の多くのアンチデバッグ機能は、検出を阻止するために設計されているようです。

これらの対策により、研究者はアプリの真の動作を解明できなくなります。SDKは、デバイスがルート化されていること、またはデバッガやプロキシツールを使用していることを検出すると、アプリの動作を変更して悪意のある意図を隠蔽します。つまり、広告がマルウェアを隠すだけでなく、マルウェア自体もAppleのアプリ審査プロセスから身を隠すのです。

私のアプリにはSourMintが含まれていますか?

残念ながら、SourMintによって露出されているiOSアプリのリストはまだ誰もまとめていません。Android版のMintegral SDKは影響を受けないことがわかっているため、現時点ではiOSのみに対応しています。アプリパブリッシャーは、SnykのSourMint技術分析ツールを使って、自社アプリの感染をテストできます。また、Mintegral SDKが広告にマルウェアを隠蔽し、クリックをハイジャックする例を含む、悪意のあるコードの要約もご覧いただけます。

この件の最新情報として、Mintegralはプレスリリースで疑惑を否定した。

Knowledge Network

Worth Exploring