Не упустите эти хитрые приложения Spotify, Pokemon Go и Minecraft для iPhone
По словам ученых, бездельники распространяют хитрые версии популярных приложений для iOS среди пользователей iPhone, используя лазейку в программе Apple для разработчиков. Рейтер.
Сообщается, что приложения рассылаются «распространителями незаконного программного обеспечения» с использованием поддельных цифровых сертификатов - электронного знака доверия, используемого устройствами для идентификации различных типов программного обеспечения / приложений.
Сообщается, что ошибка предоставляет им доступ к функции для разработчиков / предприятий, призванной упростить бизнесу установку пользовательских приложений на iPhone.
Связанный: Лучший iPhone
Reuters заявило, что нашло многочисленных дистрибьюторов, включая TutuApp, Panda Helper, AppValley и TweakBox. используя эту технику для рассылки модифицированных версий популярных приложений Spotify, Angry Birds, Pokemon Go и Шахтерское ремесло.
Приложения не были указаны как вредоносные. Reuters заявило, что это модифицированные версии, предназначенные для предоставления потребителям дополнительных услуг, таких как удаление рекламы, обход микротранзакций и добавление читов.
Ярно Ниемела, главный исследователь F-Secure, сказал Trusted Reviews, что непосредственной опасности для потребителей нет. которые используют только официальный магазин приложений, но добавленные хакеры в прошлом использовали аналогичные лазейки, чтобы шпионить за смартфонами пользователей.
Связанный: Лучший бесплатный антивирус
«Сертификаты разработчика ранее использовались для установки на устройство шпионских инструментов. Использование сертификатов разработчиков для обеспечения конфиденциальности - это то, чего мы ожидали, но не обсуждали, поэтому никому не даем идей. Раньше у Nokia Symbian была такая же проблема, так что это неудивительно », - сказал он.
«Если вы не устанавливаете пиратские приложения, эти сертификаты не попадают в ваш телефон. Однако, если вы это сделаете, вы окажетесь на милости пиратов, поскольку неизвестно, что было встроено в эти пиратские приложения. Конечно, даже с сертификатами разработчика пиратские приложения по-прежнему связаны общей безопасностью платформы iOS. Так что есть ограничения на то, что они могут делать ».
Apple не ответила на запрос Trusted Reviews о комментарии к отчету, но Reuters сообщило, что компания пыталась остановить распространение приложений, но не смогла.
Нервничаете по поводу хитрых приложений? Дайте нам знать в Twitter @TrustedReviews
