вредоносное ПО: как это программное обеспечение используется для нацеливания вредоносного ПО на пользователей Apple.

Яблоко тестовый полет система предварительного тестирования программного обеспечения используется мошенниками CryptoRom для отправки вредоносных приложений на айфон пользователей, согласно отчету Sophos. Мошенничество впервые стало известно в прошлом году, когда атаки CryptoRom использовались для кражи около 1,4 миллиона долларов из яблоко пользователи. Затем мошенники использовали комбинацию платформ социальных сетей, приложений для знакомств, программы Apple Enterprise Developer и криптовалюта ориентироваться на людей. Согласно отчету, теперь мошенничество расширилось и злоупотребляет платформой Apple TestFlight, которая позволяет пользователям тестировать бета версии приложения до того, как оно попадет в App Store.
Поскольку бета-приложения для целей тестирования не находятся под строгим контролем — они не проверяются для App Store — это дает мошенникам возможность отправлять вредоносное ПО непосредственно на устройство жертвы через бета-версии приложения. Согласно отчету, жертвам предлагается установить Testflight и щелкнуть ссылку, которая затем установит вредоносное приложение на их устройство. Среднее пользователь Apple считает, что платформа, которую они используют, является одной из самых безопасных в мире, не обращая внимания на возможность того, что бета-версия приложения, предназначенного для App Store, может содержать угрозу.
«Apple поддерживает использование распространения приложений TestFlight двумя способами: для небольших внутренних тестов приложений, рассылаемых до 100 пользователям по электронной почте, и для более крупных общедоступных бета-тестов, поддерживающих до 10 000 пользователей. Меньший подход к распространению по электронной почте не требует проверки безопасности в App Store, в то время как приложения TestFlight, распространяемые по общедоступным веб-ссылкам, требуют первоначальной проверки сборки кода в App Store», — говорится в отчете.
Согласно отчету, жертвы мошенничества были перенаправлены на поддельные версии различных криптовалютных сайтов. Он добавил, что законная биржа криптовалюты не будет просить пользователя установить TestFlight для использования своего приложения. Если кто-то просит их установить или веб-сайт делает это, это признак мошеннического поведения. В отчете также рекомендуется пользователям не устанавливать профили управления устройствами, если это специально не требуется их местом работы или высшим учебным заведением.

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.