Méfiez-vous de ces applications louches Spotify, Pokemon Go et Minecraft pour iPhone
Les utilisateurs d'iPhone diffusent des versions douteuses des applications iOS populaires aux utilisateurs d'iPhone en utilisant une faille dans le programme pour développeurs d'Apple, selon Reuters.
Les applications seraient envoyées par des «distributeurs de logiciels illicites» à l'aide de faux certificats numériques - un signe de confiance électronique utilisé par les dispositifs pour identifier différents types de logiciels / applications.
Le bogue leur donnerait accès à une fonctionnalité développeur / entreprise conçue pour faciliter l'installation d'applications personnalisées sur les iPhones.
En rapport: Meilleur iPhone
Reuters a affirmé avoir trouvé de nombreux distributeurs, notamment TutuApp, Panda Helper, AppValley et TweakBox en utilisant la technique pour envoyer des versions modifiées des applications populaires Spotify, Angry Birds, Pokemon Go et Minecraft.
Les applications n'étaient pas répertoriées comme étant directement malveillantes. Reuters a déclaré qu'il s'agissait de versions modifiées conçues pour offrir des services supplémentaires aux consommateurs, tels que la suppression des publicités, le contournement des micro-transactions et l'ajout de tricheurs.
Jarno Niemela, chercheur principal chez F-Secure, a déclaré à Trusted Reviews qu'il n'y avait pas de danger immédiat pour les consommateurs qui n'utilisent que le magasin d'applications officiel, mais des pirates supplémentaires ont dans le passé utilisé des failles similaires pour espionner les smartphones utilisateurs.
En rapport: Meilleur antivirus gratuit
«Les certificats de développeur étaient auparavant utilisés pour installer des outils d'espionnage sur l'appareil. L'utilisation de certificats de développeur pour la confidentialité est une chose à laquelle nous nous attendions, mais nous n'en avons pas parlé, nous ne donnons donc aucune idée à qui que ce soit. Nokia Symbian avait le même problème à l'époque, ce n'est donc pas inattendu », a-t-il déclaré.
"Si vous n'installez pas d'applications piratées, ces certificats ne parviennent pas à votre téléphone. Cependant, si vous le faites, vous êtes à la merci des pirates car on ne sait pas ce qui a été intégré dans ces applications piratées. Bien sûr, même avec les certificats de développeur, les applications piratées sont toujours liées à la sécurité générale de la plate-forme iOS. Il y a donc des limites à ce qu'ils peuvent faire. »
Apple n'avait pas répondu à la demande de commentaires de Trusted Reviews sur le rapport, mais Reuters a signalé que la société avait essayé et n'avait pas réussi à arrêter la distribution des applications.
Nerveux à propos des applications douteuses? Faites-nous savoir sur Twitter @TrustedReviews