Uważaj na te podejrzane aplikacje Spotify, Pokemon Go i Minecraft na iPhone'a
Ne’er-do-wells rozpowszechnia podejrzane wersje popularnych aplikacji na iOS wśród użytkowników iPhone'ów, korzystając z luki w programie deweloperskim Apple, zgodnie z Reuters.
Aplikacje są podobno wysyłane przez „nielegalnych dystrybutorów oprogramowania” przy użyciu fałszywych certyfikatów cyfrowych - elektronicznego znaku zaufania używanego przez urządzenia do identyfikacji różnych typów oprogramowania / aplikacji.
Błąd podobno zapewnia im dostęp do funkcji programisty / przedsiębiorstwa zaprojektowanej w celu ułatwienia firmom instalowania niestandardowych aplikacji na iPhone'ach.
Związane z: Najlepszy iPhone
Reuters twierdzi, że znalazł wielu dystrybutorów, w tym TutuApp, Panda Helper, AppValley i TweakBox wykorzystując technikę wysyłania zmodyfikowanych wersji popularnych aplikacji Spotify, Angry Birds, Pokemon Go i Minecraft.
Aplikacje nie zostały wymienione jako bezpośrednio złośliwe. Reuters powiedział, że są to zmodyfikowane wersje mające na celu oferowanie konsumentom dodatkowych usług, takich jak usuwanie reklam, omijanie mikrotransakcji i dodawanie kodów.
Jarno Niemela, główny badacz w F-Secure, powiedział Trusted Reviews, że nie ma bezpośredniego zagrożenia dla konsumentów którzy korzystają tylko z oficjalnego sklepu z aplikacjami, ale dodali hakerzy, którzy w przeszłości używali podobnych luk do szpiegowania smartfonów użytkowników.
Związane z: Najlepszy darmowy antywirus
„Certyfikaty deweloperów były wcześniej używane do instalowania narzędzi szpiegowskich na urządzeniu. Spodziewaliśmy się, że korzystanie z certyfikatów programisty w celu zapewnienia prywatności jest czymś, o czym nie rozmawialiśmy, więc nie dajemy nikomu pomysłów. Nokia Symbian miała kiedyś ten sam problem, więc nie jest to nieoczekiwane ”- powiedział.
„Jeśli nie zainstalujesz pirackich aplikacji, te certyfikaty nie trafią do Twojego telefonu. Jednak jeśli to zrobisz, jesteś na łasce piratów, ponieważ nie wiadomo, co zostało osadzone w tych pirackich aplikacjach. Oczywiście nawet z certyfikatami programisty pirackie aplikacje są nadal związane z ogólnymi zabezpieczeniami platformy iOS. Są więc ograniczenia co do tego, co mogą zrobić ”.
Apple nie odpowiedział na prośbę Trusted Reviews o komentarz do raportu, ale Reuters poinformował, że firma próbowała i nie udało się powstrzymać dystrybucji aplikacji.
Denerwują Cię podejrzane aplikacje? Daj nam znać na Twitterze @TrustedReviews