Аналитики компании Trend Micro изучили ассортимент неофициального каталога приложений Haima, который ориентирован на китайский рынок. Выяснилось, что все приложения каталога модифицированы таким образом, чтобы показывать пользователям нежелательную рекламу, в основном из сетей Inmobi, Mobvista, Adsailer, Chance, DianRu и Baidu.
Каталоги приложений, подобные Haima, очень популярны в Китае. Для установки приложений в обход официального App Store они используют технику, которая называется «app side-loading». Данная техника была придумана в основном для корпоративного сектора, так как компаниям часто нужно, чтобы их сотрудники могли установить кастомные версии приложений, которых нет в App Store. Операторы Haima полагаются на ту же методику, и здесь процесс установки приложений запутан (особенно по сравнению с App Store) и опирается на кастомные энтерпрайз-сертификаты. Операторы каталога меняют сертификаты примерно раз в три дня, так как Apple регулярно блокирует такие злоупотребления. Зачастую сертификаты бывают украдены у настоящих компаний и продаются на черном рынке. Стоимость такого энтерпрайз-сертификата на хакерских форумах в среднем равняется $300.
Специалисты Trend Micro проанализировали приложения, распространяющиеся через Haima. Выяснилось, что все они не только выполняют свои непосредственные функции, но и показывают пользователям рекламу. Некоторые приложения, к примеру, клон Pokemon GO, также содержат инжекты фейковых данных GPS, чтобы пользователи могли запустить их в регионе, который официально не поддерживается. По мнению исследователей, это сигнализирует о том, что процесс изменения приложений не совсем автоматизирован, — операторы Haima подходят к разным приложениям по-разному.
Итоговая статистика, собранная исследователями Trend Micro, оказалась весьма удручающей. Суммарно пользователи загрузили и установили из каталога Haima более 75 млн модифицированных приложений. 68,87 млн пользователей установили Minecraft Pocket Edition, более 6 млн установили Terraria, а миллион пользователей скачали вышеупомянутую версию Pokemon GO. Хотя в iOS 9 процесс установки приложений в обход App Store стал еще сложнее и изобилует предупреждениями, это не останавливает пользователей, которые упорно преодолевают все сложности, заражают свои устройства adware и приносят операторам Haima миллионы.
