احترس من هذه التطبيقات المراوغة Spotify و Pokemon Go و Minecraft iPhone
تقوم شركة Ne’er-do-wells بنشر إصدارات مراوغة من تطبيقات iOS الشائعة لمستخدمي iPhone باستخدام ثغرة في برنامج مطوري Apple ، وفقًا لـ رويترز.
وبحسب ما ورد يتم إرسال التطبيقات من قبل "موزعي البرامج غير المشروعة" باستخدام شهادات رقمية مزيفة - وهي أجهزة تسجيل ثقة إلكترونية تستخدم لتحديد أنواع مختلفة من البرامج / التطبيقات.
يقال إن الخطأ يمنحهم الوصول إلى ميزة مطور / مؤسسة مصممة لتسهيل الأعمال التجارية لتثبيت التطبيقات المخصصة على أجهزة iPhone.
متعلق ب: أفضل iPhone
ادعت رويترز أنها عثرت على العديد من الموزعين ، بما في ذلك TutuApp و Panda Helper و AppValley و TweakBox باستخدام هذه التقنية لإرسال إصدارات معدلة من التطبيقات الشهيرة Spotify و Angry Birds و Pokemon Go و ماين كرافت.
لم يتم إدراج التطبيقات على أنها ضارة بشكل مباشر. وقالت رويترز إنها نسخ معدلة مصممة لتقديم خدمات إضافية للمستهلكين ، مثل إزالة الإعلانات ، والتحايل على المعاملات الصغيرة ، وإضافة الغش.
أخبر جارنو نيميلا ، الباحث الرئيسي في F-Secure ، Trusted Reviews أنه لا يوجد خطر مباشر على المستهلكين الذين يستخدمون متجر التطبيقات الرسمي فقط ، لكنهم أضافوا قراصنة استخدموا في الماضي ثغرات مماثلة للتجسس على الهواتف الذكية المستخدمين.
متعلق ب: أفضل مضاد فيروسات مجاني
"تم استخدام شهادات المطور مسبقًا لتثبيت أدوات التجسس على الجهاز. استخدام شهادات المطورين للخصوصية أمر كنا نتوقعه ، ولكن لم نتحدث عنه ، لذا فنحن لا نقدم أفكارًا لأي شخص. اعتاد Nokia Symbian على مواجهة نفس المشكلة في الأيام ، لذا لم يكن هذا غير متوقع.
"إذا لم تقم بتثبيت التطبيقات المقرصنة ، فلن ينتهي الأمر بهذه الشهادات إلى هاتفك. ومع ذلك ، إذا قمت بذلك ، فأنت تحت رحمة القراصنة حيث لا يوجد ما يخبرنا بما تم تضمينه في تلك التطبيقات المقرصنة. بالطبع حتى مع شهادات المطورين ، لا تزال التطبيقات المقرصنة مقيدة بأمان النظام الأساسي العام لنظام iOS. لذلك هناك حدود لما يمكنهم فعله ".
لم ترد Apple على طلب Trusted Reviews للتعليق على التقرير ، لكن رويترز ذكرت أن الشركة حاولت وفشلت في إيقاف توزيع التطبيقات.
متوترة بشأن التطبيقات المراوغة؟ أخبرنا على TwitterTrustedReviews