Detectan malware en más de mil apps para los iPhone

Tradicionalmente se ha considerado a los iPhone móviles más seguros que los Android. Al menos de ello presumen los usuarios de estos teléfonos y la propia Apple. Pero de vez en cuando conocemos informaciones que nos recuerdan que ninguna marca está exenta de este tipo de problemas, como se ha vuelto a demostrar con un importante problema que se ha detectado en miles de apps disponibles para iOS. Y todo gracias a un popular SDK, un kit de desarrollo de software publicitario que está presente en más de mil apps iOS y que ha podido estar afectando a millones de iPhone, al menos en China.

Apps con 300 millones de descargas al mes

Tal y como hemos conocido gracias a TechCrunch, la empresa de seguridad Snyk, el SDK Mintegral ha sido detectado en 1.200 aplicaciones para iOS, que cuentan con más de 300 millones de descargas al mes en la tiendas móviles. Algo que quiere decir que se han descargado miles de millones de veces de las tiendas móviles. Este SDK está presente como podéis comprobar en la gran mayoría de apps del mercado, pero el problema es que ahora se ha detectado que en su versión para iOS este SDK oculta código malicioso que permite hacer seguimiento de la actividad de los usuarios, y lo que es peor, robar los ingresos de publicidad de los competidores.

La misma empresa de seguridad denuncia en su informe que el SDK de Mintegral para iOS ha sido diseñado con la intención de recopilar información de los usuarios sin que estos noten nada en sus móviles, por lo que funciona de manera parecida a como lo haría cualquier malware. Según estas informaciones el SDK estaría enviando información a servidores remotos con numerosos datos, como por ejemplo la URL solicitada por los usuarios, los encabezados de las solicitudes, en qué parte de la app se hizo la solicitud para identificar patrones de uso y el identificador de anunciante del dispositivo y del hardware.

Curiosamente desde esta empresa de seguridad hacen un paralelismo con la forma de actuar de TikTok. El resumen es que las características con las que cuenta este SDK van más allá de lo necesario para poder asignar los clics publicitarios a cada uno de los anunciantes. Fechan la primera fecha de la versión con este software malicioso el pasado 17 de julio de 2019, y lo han vuelto a encontrar en todas las versiones posteriores del software. Por tanto es bastante inquietante pensar que con estos SDK los desarrolladores de software puedan analizar datos de nuestra actividad en el móvil, aunque no sea algo desarrollado para robarnos dinero, sino para hacerlo a los anunciantes.

En cualquier caso es algo que nos da una idea de hasta qué punto un software a priori inofensivo podría ser invasivo para nuestra actividad diaria y para los datos que generamos. Y una nueva prueba de que iOS no es inmune a este tipo de prácticas como las detectadas en Mintegral, por lo que siempre debemos estar muy atentos a todo lo que se instala en el móvil y lo que funciona en segundo plano.