Mere end 10 millioner iPhone-brugere har downloadet falsk Pokémon Go-app

Apples Developer Enterprise Program misbruges til at snige falske populære spil-apps ind på iPhones.

Trend Micro advarer iOS-brugere mod to tredjeparts app-stores, som for tiden kører engelsksproget markedsføringskampagne for kendte og populære apps gennem bl.a. Facebook, Twitter, Google+ og YouTube.

Problemet er, at apps herfra er blevet ompakket, så der følger uønsket kode med, herunder især annoncemoduler, skriver digi.no.

I hvert fald fald to aktører tilbyder dette, nemlig kinesiske Haima og vietnamesiske HiStore.

Begge steder kan man bl.a. få Pokémon Go-appen.

Mindst én version er modificeret, så den sender falske positionsdata.

Det gør, at spillet kan anvendes af brugere i lande, hvor spillet ikke er lanceret endnu, for eksempel i Kina. Men der følger altså også kommercielle features med.

Millioner af downloads af falske apps

Hvor mange som har downloadet de falske udgaver er ukendt, men en version, som Trend Micro har fundet hos HiStore, er hentet mere end ti millioner gange.

Minecraft Pocket Edition er hentet ned op imod 70 millioner gange.

Selvom det umiddelbart er nemmere for Android-brugere at omgå spærringen i operativsystemet mod tredjeparts app-butikker, så er der faktisk i det her tilfælde tale om iOS-apps, hvilket er usædvanligt, da iOS-brugere som udgangspunkt ikke kan installere apps hvorsomhelst fra.

Metoden, som Haima benytter sig af, er at misbruge Apples Developer Enterprise Program, som gør det muligt for virksomheder at installere egne apps på de ansattes iOS-enheder, uafhængig af Apples kontrol af apps, før de offentliggøres i App Store.

Ifølge Trend Micro udspiller der sig en kat-og-mus-leg mellem aktørerne, idet Haima til stadighed får fat i nye enterprise-certifikater.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bent Jensen

Hackerne har jo leveret et program til nogen enheder og mennesker, som på grund afregion lock, ikke har kunne spille det spil, som har været det mest hyppert i år.
Lidt reklame, er sikkert en billig betaling for at kunne få lov til det.

Desuden er de fleste kinesisk telefoner i forvejen plaster til i "snavs" da de fleste programmer i Kina bliver installeret uden om play. Samt det af myndigheder naturlige tilbehør.

Det er heller ikke nyt, at Appel software kan installeres på denne måde.
Måske snarere overraskende at det ikke er sket før. Kineseren og Appel ejer i Kina , vil vel også gerne spille Pokémon.

  • 0
  • 0
Log ind eller Opret konto for at kommentere