Вредоносный рекламный SDK используется в 1200 iOS-приложениях

Вредоносный рекламный SDK используется в 1200 iOS-приложениях

Вредоносный рекламный SDK используется в 1200 iOS-приложениях

Исследователи из компании Snyk, помогающей бизнесу ускорить и обезопасить процесс разработки, вывили вредоносное поведение в одном из рекламных SDK, присутствующем более чем в 1200 iOS-приложениях в официальном магазине App Store.

За разработкой этого SDK стоит китайская компания Mintegral, офисы которой можно найти в США, Европе и Азии.

По словам специалистов Snyk, им удалось обнаружить вредоносное поведение в iOS-версии рекламного комплекта, в Android похожих функций не нашлось. В общей сложности злонамеренный SDK затрагивает 1200 iOS-приложений, которые загружают около 300 миллионов раз ежемесячно.

Сотрудники Snyk уверяют, что вредоносный код появился в версии 5.5.1, выпущенной в июле 2019 года. Причём исследователи проанализировали версию, хранящуюся в официальном GitHub-аккаунте Mintegral.

SDK присвоили имя SourMint, этот комплект позволяет разработчикам похищать доход других рекламных сетей. Более того, SourMint собирает URL, доступ к которым пользователь получал в мобильном приложении, а также другую информацию об операционной системе и девайсе юзера.

Эксперты Snyk опубликовали видео с демонстрацией доступа к конфиденциальной информации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

UserGate и МУЛЬТИФАКТОР подтвердили совместимость своих решений

Компании UserGate и МУЛЬТИФАКТОР провели испытания и подтвердили, что их продукты успешно работают вместе. Речь идёт о совместимости межсетевого экрана UserGate Next-Generation Firewall (NGFW) и службы каталогов MULTIDIRECTORY. По итогам тестирования был оформлен соответствующий сертификат.

Интеграция позволяет администраторам использовать MULTIDIRECTORY для централизованной аутентификации пользователей и управления учётными записями в инфраструктуре на базе UserGate NGFW.

MULTIDIRECTORY — российская служба каталогов с открытым исходным кодом, адаптированная под Microsoft Active Directory. Её можно использовать для постепенного перехода с AD на отечественное решение. Продукт включён в реестр российского ПО под номером 28333.

UserGate Next-Generation Firewall — это межсетевой экран, совмещающий функции файрвола и системы обнаружения вторжений. Он сертифицирован ФСТЭК России (№ 3905), внесён в реестр российского ПО (№ 1194) и соответствует 4-му уровню доверия.

По словам представителей компаний, интеграция упрощает работу с корпоративными учётными записями и может быть полезна организациям, которые стремятся отказаться от иностранных решений в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru