Spyware voor iPhone misbruikt achterdeurtje Apple

Security-onderzoekers van het bedrijf Lookout hebben een spyware-app voor de iPhone ontdekt.

De Italiaanse app lijkt gebruikers op het eerste gezicht te helpen bij problemen met de telecomaanbieder, maar maakt ondertussen in het geniep contactinformatie, audio-opnames, foto’s en video’s van het slachtoffer buit, schrijft TechCrunch.

Een vergelijkbare app van ontwikkelaar Connexxa dook eerder al op voor Android. De apps worden verspreid via phishing-sites die sterk lijken op de webpagina’s van mobiele-telefonieaanbieders uit Italië en Turkmenistan.

Speciaal certificaat

Bij de verspreiding van de iPhone-app blijkt Conexxa misbruik te hebben gemaakt van het Enterprise Developer Program van Apple. Dit programma is door Apple in het leven geroepen om ontwikkelaars de mogelijkheid te geven om werknemers apps te laten installeren die niet via de App Store verkrijgbaar zijn.

De apps hoeven niet eerst door de controle van Apple. Ontwikkelaars krijgen een speciaal certificaat waarmee ze testversies van consumenten-apps maar ook apps die louter zijn bedoeld voor werknemers, kunnen installeren op de smartphones van hun eigen personeel. Kwaadwillenden kunnen het programma desondanks toch gebruiken om niet-geautoriseerde apps bij consumenten te krijgen.

Gok- en porno-apps

Apple staat dergelijk gebruik van zijn Enterprise Developer Program niet toe. Eerder dit jaar kwamen Facebook en Google in de problemen omdat ze het programma hadden misbruikt voor het verspreiden van iOS-apps waarmee privéinformatie van consumenten werd verzameld. Destijds bleken ook gok- en porno-apps het achterdeurtje van Apple te misbruiken.