Se upp för dessa tvivelaktiga Spotify, Pokemon Go och Minecraft iPhone-appar
Ne'er-do-wells sprider tvivelaktiga versioner av populära iOS-appar till iPhone-användare med hjälp av ett kryphål i Apples utvecklarprogram, enligt Reuters.
Apparna skickas enligt uppgift av “olagliga programvarudistributörer” med falska digitala certifikat - en elektronisk tillförlitlig skyltenhet använder för att identifiera olika typer av programvara / applikationer.
Felet ger dem enligt uppgift tillgång till en utvecklare / företagsfunktion som är utformad för att göra det lättare för företag att installera anpassade appar på iPhones.
Relaterad: Bästa iPhone
Reuters hävdade att de hittade många distributörer, inklusive TutuApp, Panda Helper, AppValley och TweakBox med tekniken för att skicka ut modifierade versioner av populära appar Spotify, Angry Birds, Pokemon Go och Minecraft.
Apparna listades inte som direkt skadliga. Reuters sa att de är modifierade versioner som är utformade för att erbjuda extra tjänster till konsumenter, som att ta bort annonser, kringgå mikrotransaktioner och lägga till fusk.
Jarno Niemela, huvudforskare på F-Secure sa till Trusted Reviews att det inte fanns någon omedelbar fara för konsumenterna som bara använder den officiella appbutiken, men tillagda hackare har tidigare använt liknande kryphål för att spionera på smartphones användare.
Relaterad: Bästa gratis antivirusprogrammet
”Utvecklarcertifikat har tidigare använts för att installera spioneringsverktyg på enheten. Att använda utvecklarcertifikat för sekretess är något som vi har förväntat oss, men inte talat om så vi ger inga idéer. Tidigare hade Nokia Symbian samma problem, så det här är inte oväntat, säger han.
”Om du inte installerar piratkopierade appar hamnar inte dessa certifikat på din telefon. Men om du gör det, är du på piratens anbudsmässor eftersom det inte finns något som säger vad som har inbäddats i dessa piratkopierade appar. Naturligtvis även med utvecklarcertifikat är piratkopierade appar fortfarande bundna av iOS allmänna plattformssäkerhet. Så det finns gränser för vad de kan göra. ”
Apple hade inte svarat på Trusted Reviews-begäran om kommentar till rapporten, men Reuters rapporterade att företaget hade försökt och misslyckats med att stoppa distributionen av appar.
Nervös om de tvivelaktiga apparna? Låt oss veta på Twitter @TrustedReviews