Opnieuw is een app opgedoken die misbruik maakt van de iOS Enterprise-certificaten. Met deze certificaten kunnen apps door ontwikkelaars buiten de App Store om worden geïnstalleerd, maar dit wordt door hackers misbruikt om gevaarlijke apps te installeren.

Onderzoekers van ontwikkelingsbedrijf Lookout ontdekten een nieuw spywareprogramma dat is gericht op het aftappen van gegevens en gesprekken van mobiele telefoons. Voornamelijke Italiaanse iPhone-bezitters waren doelwit van de app.

De app heet Assistenza SIM en deed zich voor als een app om te helpen bij problemen met een telecomprovider. Gebruikers werden via een phishingsite misleid om een app te installeren buiten de App Store om. Na de installatie konden de hackers bij onder meer wifiwachtwoorden, Whatsapp-gesprekken en e-mailverkeer.

De app dook eerder al op Android-telefoons op, maar was nog niet eerder op iPhones gesignaleerd.

Vaker problemen met iOS Enterprise-certificaten

Het is niet de eerste keer dat er gevaarlijke software op iPhones terechtkomt. Veel apps die niet aan de regels van de App Store voldoen, worden via deze omweg alsnog geïnstalleerd.

Ook Google en Facebook kwamen eerder dit jaar in opspraak voor het misbruiken van de de iOS Enterprise-certificaten. Het ging hierbij niet om spyware, maar om het verzamelen van gegevens tegen betaling. Gebruikers hadden hier wel toestemming voor gegeven, maar Apple blokkeerde vervolgens alsnog tijdelijk de iOS Enterprise-certificaten van de twee bedrijven.

De Enterpise-certificaten zijn bedoeld voor ontwikkelaars die intern een app willen testen of een app speciaal voor medewerkers van een bedrijf maken. Normaal gesproken kan dit niet, omdat Apple niet toestaat dat er apps buiten de App Store om geïnstalleerd worden. Via Enterprise mag dit wel, maar daar dit gaat dus niet altijd goed.