Componente é embutido em aplicativos para gerar receita publicitária. Código oculto captura cliques e desvia atribuição de publicidade.
Componente cedido por rede de anúncios frauda contabilização de interações com peças de publicidade, segundo empresa.
Pixabay
A empresa de segurança Snyk publicou um relatório analisando funções suspeitas de um componente de software da Mintegral, uma rede publicitária de origem chinesa.
Segundo os especialistas, o código registra todos os sites visitados por meio dos aplicativos em que ele está incluído com a finalidade de desviar a receita proveniente dos cliques nos anúncios.
A publicidade na web utiliza identificadores de atribuição para definir quem será pago por cada anúncio.
Dessa forma, a mudança do identificador é muitas vezes suficiente para redirecionar a receita publicitária, além de produzir dados enganosos sobre o desempenho da publicidade – todos os cliques e acessos gerados por uma rede serão contabilizados para outra.
Se a Mintegral não estiver ativa, porém estiver presente na instalação do app, os desvios de cliques podem deixar até o desenvolvedor do aplicativo sem a receita das propagandas veiculadas, de acordo com a Snyk.
Para realizar esse redirecionamento, o programa precisa capturar todos os acessos à web realizados dentro do aplicativo.
É possível um celular ser espionado sem nenhum aplicativo?
Muitos apps funcionem como janelas de navegador personalizadas e precisam de contato constante com a web para funcionar e, nesse caso, a Mintegral poderia monitorar todo o comportamento do usuário dentro dos aplicativos, inclusive em janelas sem publicidade.
O blog procurou a Mintegral para obter um posicionamento, mas não recebeu resposta até a publicação.
A Apple, que é responsável pelos aplicativos na App Store, também foi procurada e não respondeu.
Código oculto por mais de um ano
Como o software da Mintegral é fornecido aos aplicativos parceiros, a Snyk estima que há pelo menos 1.200 apps para iOS com esse código embutido.
A empresa de segurança não divulgou o nome de nenhum desses apps – e é provável que os próprios desenvolvedores não soubessem exatamente o que estavam incluindo em seus aplicativos.
O relatório da Snyk aponta que o componente da Mintegral utiliza uma série de mecanismos para dificultar a análise do programa, buscando indícios de simuladores ou monitoramento de rede – uma prática comum em códigos maliciosos que querem despistar especialistas em segurança.
O código responsável por realizar esse desvio existe no software da Mintegral para iOS desde julho de 2019. A versão para Android do mesmo componente não possui essa função, de acordo com a Snyk.
Como o código de publicidade chega aos apps
A publicidade em aplicativos para smartphones quase sempre depende da inclusão de um kit de desenvolvimento (ou “SDK”) embutido no software pelos seus desenvolvedores.
Em muitos casos, um aplicativo pode incluir o SDK de várias redes de anúncios distintas, escolhendo a mais ideal de acordo com a rentabilidade e o perfil do usuário.
É nessa situação que o desvio de acessos pode causar prejuízos, pois interações com peças publicitárias de uma rede podem ser adulteradas para atribuir o anúncio a outra rede.
Com isso, as outras redes de anúncios perdem a receita que deveriam receber.
O desenvolvedor, por sua vez, verá que a rede que desviou os acessos tem um desempenho superior ao das outras redes que ele usa, o que pode levá-lo a dar maior preferência a essa rede.
Quem é a Mintegral
A Mintegral pertence à rede de anúncios chinesa Mobvista. Ela utiliza o lema “unindo o Oriente e o Ocidente na publicidade móvel” (em tradução livre).
A Mobvista, por sua vez, já foi citada anteriormente neste blog em uma reportagem sobre publicidade enganosa de antivírus para celulares. Na época, a rede não respondeu ao contato feito pelo blog.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Veja vídeos com dicas de segurança digital
Sistema de publicidade comete fraude e captura links em mais de mil aplicativos para iOS, diz empresa
324 Mins Read 
