Hold øje med disse risikable Spotify, Pokemon Go og Minecraft iPhone apps
Ne'er-do-wells spreder risikable versioner af populære iOS-apps til iPhone-brugere ved hjælp af et smuthul i Apples udviklerprogram, ifølge Reuters.
Apps sendes angiveligt ud af "ulovlige softwareforhandlere" ved hjælp af falske digitale certifikater - et elektronisk tillidsskilt udstyr bruger til at identificere forskellige typer software / applikationer.
Fejlen giver efter sigende adgang til en udvikler / virksomhedsfunktion designet til at gøre det lettere for virksomhederne at installere brugerdefinerede apps på iPhones.
Relaterede: Bedste iPhone
Reuters hævdede, at de fandt adskillige distributører, herunder TutuApp, Panda Helper, AppValley og TweakBox ved hjælp af teknikken til at sende modificerede versioner af populære apps Spotify, Angry Birds, Pokemon Go og Minecraft.
Apps blev ikke angivet som direkte ondsindede. Reuters sagde, at de er modificerede versioner designet til at tilbyde ekstra tjenester til forbrugerne, såsom at fjerne annoncer, omgå mikrotransaktioner og tilføje snyderi.
Jarno Niemela, hovedforsker hos F-Secure fortalte Trusted Reviews, at der ikke var nogen umiddelbar fare for forbrugerne der kun bruger den officielle apps-butik, men tilføjede hackere har tidligere brugt lignende smuthuller til at spionere på smartphones brugere.
Relaterede: Bedste gratis antivirus
“Udviklercertifikater er tidligere blevet brugt til installation af spioneringsværktøjer på enheden. Brug af udviklercertifikater til beskyttelse af personlige oplysninger er noget, vi har forventet, men ikke talt om, så vi giver ingen ideer. Nokia Symbian havde tidligere det samme problem i dagene, så det er ikke uventet, ”sagde han.
“Hvis du ikke installerer piratkopierede apps, ender disse certifikater ikke på din telefon. Men hvis du gør det, er du ved pirats udbud, da der ikke fortælles, hvad der er indlejret i disse piratkopierede apps. Selvfølgelig, selv med udviklercertifikater, er de piratkopierede apps stadig bundet af iOS's generelle platformssikkerhed. Så der er grænser for, hvad de kan gøre. ”
Apple havde ikke svaret på Trusted Reviews-anmodningen om kommentar til rapporten, men Reuters rapporterede, at virksomheden havde forsøgt og undladt at stoppe distributionen af apps.
Nervøs over de risikable apps? Fortæl os det på Twitter @TrustedReviews