“我们在广告平台Mintegral的SDK中发现了恶意代码。而该SDK已经被超过1200个应用使用，这些应用每月的下载量合计达3亿次。”

研究人员在Mintegral发行的iOS MintegralAd SDK（又名SourMint）中发现了恶意功能。在iOS应用程序上积极实施广告欺诈，并为数亿消费者带来了重大的隐私安全问题。

Mintegral SDK劫持用户广告点击的流程

目前，Mintegral在iOS和Android上都向开发者免费提供了该SDK，主要通过Mintegral的GitHub存储库、iOS的Cocoapods包管理器和Android的Gradle/Maven分发，并且无需花费太多精力或进行额外的编码，就能允许开发者在其应用中嵌入广告。

表面上看，MintegralAdSDK似乎是提供给iOS应用开发者的合法广告SDK，但其恶意代码则正在秘密访问数千个使用该SDK的iOS应用程序中的链接点击活动，实施广告归属欺诈。

值得注意的是，该恶意SDK在Apple App Store上超过一年未被发现。据悉，SourMint于2019年7月首次出现在iOS的5.51版本中，并一直持续到6.3.7.0版。从那以后，它已在1200个iOS应用中被应用，其中包括约70个在App Store上排名前500的免费应用（甚至有些排名前100）。

影响比想象得更广。

一方面是该SDK的广泛应用，另一方面则是因其2个主要的恶意功能，正在影响企业和个人。

• 损害用户隐私。监视和跟踪用户单击链接的时间，并通过挂钩iOS应用程序用户部署的通信功能来监视单个链接活动。SDK通过swizzing方法将自己插入到几个函数中，这些函数负责在用户单击链接时打开资源。这使Mintegral可以跟踪用户访问的所有URL，并将数据报告回Mintegral的服务器。

• 广告归属欺诈。通过操纵应用程序安装中使用的点击通知来劫持竞争对手的广告网络和消费者。此过程欺骗了归属平台，以将另一个来源创建的安装与Mintegral相关联。这可能会夺走原本应归因于其他广告商和开发商的价值，从而影响他们的业务。

简单来说，就是用户点击应用中的A广告，但会被归因为用户在点击Mintegral广告。

总体来说， SourMint作为第一个渗透到iOS生态系统中的恶意SDK，非常复杂。它避免检测如此之久，并且开发人员在部署时都并未意识到该程序包是恶意的。随着网络风险的不断增加，对于所有软件开发人员来说，减轻恶意代码进入生产环境至关重要。

本文转载自：FreeBuf.COM

作者：kirazhou

参考来源：helpnetsecurity

原文地址：https://www.freebuf.com/news/247823.html