Diversos grupos de hackers han clonado aplicaciones como Spotify, Pokémon Go, Angry Birds y Minecraft para obtener todas las funciones de la app sin ningún costo y eliminar los anuncios
Este jueves 14 de febrero, la agencia de noticias Reuters publicó un reporte donde informaban que diversos grupos de hackers tienen tiempo encargándose de distribuir aplicaciones modificadas por medio de un certificado obtenido por el Enterprise Developer Program.
El Enterprise Developer Program es un sistema creado por Apple que ofrece certificados a empresas para que estas creen sus aplicaciones internas y las distribuyan en dispositivos iOS de sus empleados.
Por medio de estos certificados cualquier empresa o desarrollador tiene la libertad de crear un app sin tener que enviarlo a las debidas revisiones por las que deben pasar las app .
Según Reuters las versiones piratas de las apps distribuidas a través de este certificado, permiten a los usuarios descargar música gratis y eliminar los anuncios. Así como evitar los costos dentro de las aplicaciones, con el fin de desbloquear niveles o características.
Algunas de las aplicaciones clonadas o “pirateadas” fueron Spotify, Angry Birds, Pokémon Go y Minecraft.
Reuters se puso en contacto con Apple para notificarles la existencia de estos apps. Algunos de los hakers identificados perdieron su certificado, pero a los días se cambiaron el nombre y continuaron operando.
Apple está intentando buscar las medidas necesarias para evitar estos problemas, por ello avisó a toda cuenta de desarrollador, que deben activar la verificación de dos pasos para ingresar a una cuenta.
Las empresas Spotify, Rovio, creadora de Angry Birds y Niantic, fabricante de Pokémon Go, ante esta información están trabajando en herramientas que bloqueen a aquellos usuarios que emplean aplicaciones modificadas o software para evitar pagar y continuar teniendo acceso completo a la aplicación.
El uso ilegal de certificados se descubrió luego de que el portal web techCrunch publicará que Facebook y Google utilizaban estos certificados para ofrecer app espías.