Trend Micro advarer iOS-brukere mot to tredjeparts app-butikker som for tiden kjører engelskspråklige markedsføringskampanjer for kjente og populære apper gjennom sosiale medier som Facebook, Twitter, Google+ og YouTube. Problemet for brukerne er at appene har blitt pakket om, slik at det følger med uønsket kode, primært annonsemoduler.
Var skyld i utsatt lansering: Pokémon Go-selskap truet tredjepartstjeneste med søksmål
Alternative tilbydere
Det er i alle fall to aktører som tilbyr dette – kinesiske Haima og vietnamesiske HiStore. Begge tilbyr blant annet Pokémon Go-appen. I alle fall én av versjonene skal være modifisert slik at den sender falske posisjonsdata. Dette gjør at spillet kan brukes av brukere i land hvor spillet ikke er lansert ennå, for eksempel i Kina.
Hvor mange som har lastet ned disse falske utgavene er uklart, men en versjon Trend Micro har funnet hos HiStore skal ha blitt lastet ned mer enn ti millioner ganger.
Dette er likevel et lavere tall enn for enkelte andre apper. For eksempel skal Minecraft Pocket Edition ha blitt lastet ned nærmere 70 millioner ganger.
Det er fort gjort å tenke Android når man hører om slike historier, siden det er det er relativt enkelt for Android-brukerne å omgå sperren i operativsystemet mot tredjeparts app-butikker.
Men i dette tilfellet er det altså iOS det gjelder, noe som er langt mindre vanlig, siden iOS-brukerne i utgangspunktet ikke har mulighet til å installere apper fra enhver kilde.
Bedre app-sikkerhet: – Positivt at Apple tvinger dette igjennom
Utnytter enterprise-program
Metoden i alle fall Haima benytter, er å misbruke Apples Developer Enterprise Program, som gjør det mulig for bedrifter å installere egne apper på de ansattes iOS-enheter, uavhengig av kontrollen Apple gjør av apper før de publiseres i App Store.
Riktignok kreves det visse handlinger fra brukerne før appene kan installeres på denne måten i nyere iOS-versjoner. Dessuten trekker Apple tilbake enterprise-sertifikater som har blitt ervervet på uærlig vis.
Men ifølge Trend Micro utspiller det seg en katt-og-mus-lek mellom aktørene, ved at Haima stadig får tak i nye sertifikater. Sikkerhetsselskapet skal ha registrert at det har brukt minst fem ulike sertifikater i løpet av en periode på 15 dager. Hvert sertifikat koster 299 dollar, men Haimas inntekter av virksomheten er trolig langt høyere.
Fortsatt populært
Pokémon Go ha toppet listene, i alle fall for omsetning, helt siden lanseringen i juli. I Norge ligger spillet fortsatt på topp i omsetning, ifølge tall fra Sensor Tower. Dette gjelder både i Apple App Store og Google Play. I USA har ligger spillet fortsatt på omsetningstoppen blant Android-brukerne, men har blitt passert av Supercells Clash Royal på iOS.
Det er likevel ventet økt bruk av Pokémon Go etter hvert som brukerne kjøper seg det nye Pokémon Go Plus-armbåndet, som gjør at man kan fange Pokémoner og ressurser mens at man har mobilen i lommen.
Leste du denne? Mange apper kan bli fjernet fra App Store
