Recentemente, pesquisadores da empresa de segurança Snyk fizeram uma inspeção nos sistemas digitais de aplicativos da Apple, e descobriram que havia um malware oculto implementado em mais de 1.200 apps.
O malware se chama Sour Mint e registra todos os acessos a URLs de sites dentro de um aplicativo contaminado. Isso, pode levar ao vazamento de dados e informações pessoais dos usuários e também ao roubo da demanda de cliques em anúncios.
Os desenvolvedores de apps arrecadam dinheiro a partir de cliques em anúncios. Portanto, o vírus Sour Mint desvia os cliques para a desenvolvedora do malware, assim desviando dinheiro de outras empresas.
Sour Mint, o vírus escondido
O malware consegue infectar diversos apps por conta de sua capacidade de ocultar-se e passar despercebido ao olhares da empresa. O vírus está escondido nas ferramentas (SDK) para execução e monetização de anúncios da companhia chinesa Mintegral por quase um ano.
Sua atuação é injetar um código em funções padrões do iOS que são abertas quando um app tenta executar uma URL, incluindo links direcionados à App Store. Essa brecha de execução de alguma URL, abre portas para que o malware tenha acesso a informações pessoais.
Além do acesso a informações privadas, o malware também pode ter acesso identificadores únicos associados a uma URL, tokens de autenticação, origem de cliques, identificar padrões de uso, identificador único de hardware e o IMEI.
Posição da empresa de segurança Snyk
Segundo a Snyk, o código malware também foi desenvolvido para ocultar seus comportamentos dentro em algumas situações, como em iPhone que utilizam o jailbreak para detectar algum tipo infecção, ou quando ferramentas de depuração ou proxies estão sendo utilizadas.
A empresa de segurança não liberou nenhuma lista de aplicativos infectados, mas informou que os apps infectados já foram baixados mais de 30 milhões de vezes.
