.jpg)
A empresa de segurança Trend Micro alertou que golpistas na China e no Vietnã estão distribuindo uma versão adulterada de "Pokémon Go" que inclui um programa de publicidade e gera lucro para os responsáveis. A versão falsa é distribuída em "lojas de aplicativos alternativas" que existem graças aos certificados corporativos para iPhone.
O sistema iOS usado no iPhone e no iPad limita os aplicativos que podem ser instalados por meio do iTunes App. No entanto, a Apple também permite a instalação dos aplicativos assinados com os chamados "certificados corporativos" desde que esse certificado seja configurado no aparelho. Essa função foi criada para que empresas possam instalar aplicativos em celulares de funcionários sem precisar passar pela revisão individual da Apple ou listá-los na App Store. A Apple só atua na autorização do certificado.
Foi usando um conjunto de certificados corporativos adquiridos da própria Apple, a US$ 299 (cerca de mil reais) cada um que os golpistas criaram as lojas de aplicativos Haima, na China, e a HiStore, no Vietnã. A Trend Micro observou o uso de 5 certificados diferentes em apenas 15 dias, mas o custo dessas trocas - feitas para burlar possíveis revogações da Apple - é compensado pelo faturamento publicitário com os apps.
Quem usa os apps modificados corre três riscos: ter seus dados expostos para terceiros, pagar mais caro na conta pelo uso de dados móveis adicionais e ter um aproveitamento menor da bateria.
Fonte:G1
