Vigyázz ezekre a furcsa Spotify, Pokemon Go és Minecraft iPhone alkalmazásokra
A Ne’er-do-wells a népszerű iOS-alkalmazások furcsa verzióit terjeszti az iPhone felhasználók számára az Apple fejlesztői programjában található kiskapu felhasználásával. Reuters.
Az alkalmazásokat állítólag „tiltott szoftverforgalmazók” küldik el hamis digitális tanúsítványokkal - egy elektronikus bizalmi jelet használó eszközökkel azonosítják a különböző típusú szoftvereket / alkalmazásokat.
A hiba állítólag hozzáférést biztosít számukra egy fejlesztői / vállalati funkcióhoz, amelynek célja, hogy megkönnyítsék az üzleti vállalkozások számára az egyedi alkalmazások telepítését az iPhone készülékekre.
Összefüggő: Legjobb iPhone
A Reuters állítása szerint számos forgalmazót talált, köztük a TutuApp-ot, a Panda Helper-t, az AppValley-t és a TweakBox-ot a technika segítségével a népszerű alkalmazások Spotify, Angry Birds, Pokemon Go és Minecraft.
Az alkalmazásokat nem szerepelték közvetlenül rosszindulatúként. A Reuters szerint ezek olyan módosított verziók, amelyek extra szolgáltatásokat kínálnak a fogyasztók számára, például a hirdetések eltávolítását, a mikrotranzakciók kijátszását és a csalások hozzáadását.
Jarno Niemela, az F-Secure vezető kutatója a Trusted Review-nak elmondta, hogy a fogyasztókat nem fenyegeti közvetlen veszély akik csak a hivatalos alkalmazásboltot használják, de a hozzáadott hackerek korábban hasonló kiskapukat használtak az okostelefonok kémkedésére felhasználók.
Összefüggő: A legjobb ingyenes víruskereső
„A fejlesztői tanúsítványokat korábban arra használták, hogy kémprogramokat telepítsenek az eszközre. A fejlesztői tanúsítványok használata a magánélethez olyan dolog, amire számítottunk, de erről nem beszéltünk, így senkinek sem adunk ötleteket. A Nokia Symbian-nak régen ugyanaz volt a problémája, így ez nem váratlan ”- mondta.
„Ha nem telepít kalóz alkalmazásokat, ezek a tanúsítványok nem jutnak el a telefonjára. Ha mégis megteszi, akkor a kalózok gyengéd kegyelmei vannak, mivel nem lehet megmondani, mi ágyazódott bele ezekbe a kalózalkalmazásokba. Természetesen még a fejlesztői tanúsítványok mellett is a kalózos alkalmazásokat továbbra is az iOS általános platformbiztonsága köti. Tehát vannak korlátai annak, amit tehetnek. ”
Az Apple nem válaszolt a Megbízható vélemények kérésére, hogy kommentálja a jelentést, de a Reuters jelentése szerint a vállalat megpróbálta és nem tudta megállítani az alkalmazások terjesztését.
Ideges a gagyi alkalmazások miatt? Tudassa velünk a Twitteren @TrustedReviews