Prema izvještaju Trend Micro, sigurnosni su stručnjaci izvijestili da je kineska trgovina iOS aplikacija nezavisnih proizvođača koja se oslanja na ukradenu digitalnu certifikata zarazila je više od 75 milijuna uređaja adwareom prepakiravanjem popularnih aplikacija i njihovom ponovnom distribucijom putem svojih web stranica.
Kako su izvijestili stručnjaci iz tvrtke Trend Micro, preko 75 milijuna iOS uređaja zaraženo je adwareom koji distribuira kineska nezavisna trgovina aplikacija za iOS poznata kao aplikacije Haima, trgovina je koja se oslanja na ukradeni digital potvrde. Usluga koristi neobjavljeni uređaj za učitavanje aplikacija (bočno učitavanje), koji vlasnicima Apple uređaja omogućuje instaliranje programa iz neslužbenih izvora.
Apple podržava bočno učitavanje aplikacija za poduzeće kako bi osigurao zaposlenike privatnih tvrtki dobiti priliku za upotrebu potrebnih datoteka za prilagođene programe koji nisu dostupni u aplikaciji Spremi.
Tipično takvi programi sadrže korporativne podatke, a Apple će imati koristi samo od bočnog učitavanja, jer u ovom slučaju zaposlenike poduzeća na radnom mjestu mogu koristiti njegovi uređaji.
Kineski servis Haima koristi bočno učitavanje za širenje adwarea. Postupak instalacije aplikacija vrlo je složen i temelji se na korporativnim certifikatima koje je izdao Apple. Tipično, prevaranti natjeraju korisnike da prođu kroz cijeli postupak, koristeći tehnike socijalnog inženjeringa.
U slučaju usluge Haima usluga se prebacuje s jednog poduzeća na drugo u svaka tri dana, budući da Apple redovito blokira lažne certifikate. Kibernetski kriminalci u pravilu kupuju ukradene certifikate na podzemnim hakerskim forumima. Prosječna vrijednost robe je oko 300 američkih dolara, da sada samo pomislite koliko zarađuje Haima adware.
Kao što su sigurnosni stručnjaci tvrtke Trend Micro objasnili da svi distribuirani putem aplikacije Haima sadrže dinamički kôd odgovoran za prikazivanje oglasa, obično InMobi, Mobvista, Adsailer, Chance, DianRu i Baidu. U nekim slučajevima (na primjer, u "klonu" igre Pokemon GO), ovaj kôd također uvodi lažne GPS podatke, pružajući korisnicima mogućnost igranja čak i u nepodržanim područjima. Iz ovoga proizlazi da postupak nije automatiziran, a programeri moraju ručno implementirati kôd u vašu aplikaciju.
Prema Trend Micro, preko 75 milijuna iOS korisnika instaliralo je aplikacije iz trgovine Haima. Da, to znači da je više od 68.870.000 korisnika već preuzelo modificiranu verziju Minecraft Pocket Edition, još 6+ milijuna instalirano je izmijenjene verzije aplikacije Terraria, dok je preko milijun instaliralo prethodno spomenuti Pokemon GO app.