Vigyázz ezekre a furcsa Spotify, Pokemon Go és Minecraft iPhone alkalmazásokra

A Ne’er-do-wells a népszerű iOS-alkalmazások furcsa verzióit terjeszti az iPhone felhasználók számára az Apple fejlesztői programjában található kiskapu felhasználásával. Reuters.

Az alkalmazásokat állítólag „tiltott szoftverforgalmazók” küldik el hamis digitális tanúsítványokkal - egy elektronikus bizalmi jelet használó eszközökkel azonosítják a különböző típusú szoftvereket / alkalmazásokat.

A hiba állítólag hozzáférést biztosít számukra egy fejlesztői / vállalati funkcióhoz, amelynek célja, hogy megkönnyítsék az üzleti vállalkozások számára az egyedi alkalmazások telepítését az iPhone készülékekre.

Összefüggő: Legjobb iPhone

A Reuters állítása szerint számos forgalmazót talált, köztük a TutuApp-ot, a Panda Helper-t, az AppValley-t és a TweakBox-ot a technika segítségével a népszerű alkalmazások Spotify, Angry Birds, Pokemon Go és Minecraft.

Az alkalmazásokat nem szerepelték közvetlenül rosszindulatúként. A Reuters szerint ezek olyan módosított verziók, amelyek extra szolgáltatásokat kínálnak a fogyasztók számára, például a hirdetések eltávolítását, a mikrotranzakciók kijátszását és a csalások hozzáadását.

Jarno Niemela, az F-Secure vezető kutatója a Trusted Review-nak elmondta, hogy a fogyasztókat nem fenyegeti közvetlen veszély akik csak a hivatalos alkalmazásboltot használják, de a hozzáadott hackerek korábban hasonló kiskapukat használtak az okostelefonok kémkedésére felhasználók.

Összefüggő: A legjobb ingyenes víruskereső

„A fejlesztői tanúsítványokat korábban arra használták, hogy kémprogramokat telepítsenek az eszközre. A fejlesztői tanúsítványok használata a magánélethez olyan dolog, amire számítottunk, de erről nem beszéltünk, így senkinek sem adunk ötleteket. A Nokia Symbian-nak régen ugyanaz volt a problémája, így ez nem váratlan ”- mondta.

„Ha nem telepít kalóz alkalmazásokat, ezek a tanúsítványok nem jutnak el a telefonjára. Ha mégis megteszi, akkor a kalózok gyengéd kegyelmei vannak, mivel nem lehet megmondani, mi ágyazódott bele ezekbe a kalózalkalmazásokba. Természetesen még a fejlesztői tanúsítványok mellett is a kalózos alkalmazásokat továbbra is az iOS általános platformbiztonsága köti. Tehát vannak korlátai annak, amit tehetnek. ”

Az Apple nem válaszolt a Megbízható vélemények kérésére, hogy kommentálja a jelentést, de a Reuters jelentése szerint a vállalat megpróbálta és nem tudta megállítani az alkalmazások terjesztését.

Ideges a gagyi alkalmazások miatt? Tudassa velünk a Twitteren @TrustedReviews