Мошенники нашли новый способ кражи денег с устройств на iOS

Организованная преступная кампания Cryptorom распространяла поддельные приложения для криптовалют среди пользователей iOS. Из-за интересного способа обхода мер безопасности практически любой пользователь смартфона/планшета Apple может оказаться жертвой киберпреступников.

 

приложение TestFLIGHT

Удалось это благодаря Apple TestFlight — инструменту, созданному, чтобы помочь разработчикам распространять свои бета-версии приложений среди пользователей до того, как они будут выпущены в App Store для массового пользователя. Мошенники начали использовать платформу для распространения вредоносных приложений без ведома Apple.

С помощью TestFlight разработчики могут приглашать до 10 тысяч тестировщиков для установки бета-версий, которые не проходят проверку в App Store, поскольку платформа предназначена для обкатки ПО перед выпуском. В результате «яблочная» корпорация понятия не имела о том, что преступники распространяют вредоносные приложения в качестве бета-версий, и любой пользователь iOS с установленным TestFlight может загрузить опасное приложение. Процесс установки приложения довольно прост, так как разработчик может создать общую ссылку для скачивания вместо того, чтобы приглашать пользователей по электронной почте отдельно.

«Некоторые из жертв сообщили, что им было предложено установить то, что выглядело как BTCBOX, приложение для японской криптовалютной биржи. Мы также обнаружили поддельные сайты, которые выдавали себя за компанию по добыче криптовалют BitFury, торгующую поддельными приложениями через TestFlight. Мы продолжаем искать другие приложения от CryptoRom, использующие тот же подход», — написал Джагадиш Чандрайя, аналитик отдела защиты от вредоносных программ компании Sophos.

Поскольку изменение процесса использования программы TestFlight повлияет на разработчиков, Apple подчёркивает, что пользователи могут избежать мошенничества, не загружая и не устанавливая какое-либо программное обеспечение от неизвестных авторов.

Источник: 4pda.to