Il est assez fréquent que des malwares ou des publicités trop intrusives soient détectés dans des applications Android. Un tel phénomène est plus rare chez iOS, et pourtant, un nouveau rapport a démontré que plus d’un million d’applications de l’App Store hébergent un code malveillant qui permet de collecter illégalement les données des utilisateurs.
Dans un nouveau rapport, la société de sécurité des développeurs Snyk affirme avoir trouvé un code malveillant dans un SDK iOS utilisé par plus de 1200 applications. Ces applications totalisent plus de 300 millions de téléchargements par mois. Selon le rapport, ce code malveillant était caché dans le SDK de Mintegral, une plate-forme publicitaire chinoise également connue sous le nom de SourMint. À première vue, le SDK de Mintergral peut paraitre inoffensif, mais Snyk a découvert qu’il contenait une fonctionnalité malveillante qui fonctionne en arrière-plan en « cliquant » sur toutes les annonces publicitaires d’une application iOS.
Cette méthode est notamment utilisée comme un moyen de s’accaparer les revenus des plates-formes publicitaires concurrentes utilisées par les applications. Outre cette fraude publicitaire, Mintegral est également accusé d’espionnage et de vol de données des utilisateurs, notamment leurs identifiants ou toutes les autres requêtes recueillies par l’application. Dans un communiqué sur son site Web, Mintegral a nié en bloc toutes les allégations évoquées dans le rapport de Snyk. De son côté, Apple – qui a été contacté par Snyk – a également mené une enquête de son côté, et a déclaré n’avoir rien trouvé de suspect pour l’instant, a rapporté ZDNet.
Quoi qu’il en soit, ces fraudes évoquées par Snyk sont des fautes graves à l’encontre des règlementations d’Apple et du respect de la confidentialité des données des utilisateurs si elles sont vraies. Les enquêtes sur le sujet continuent, et cela reste donc une affaire à suivre.
