Яблоко тестовый полет система предварительного тестирования программного обеспечения используется мошенниками CryptoRom для отправки вредоносных приложений на айфон пользователей, согласно отчету Sophos. Мошенничество впервые стало известно в прошлом году, когда атаки CryptoRom использовались для кражи около 1,4 миллиона долларов из яблоко пользователи. Затем мошенники использовали комбинацию платформ социальных сетей, приложений для знакомств, программы Apple Enterprise Developer и криптовалюта ориентироваться на людей. Согласно отчету, теперь мошенничество расширилось и злоупотребляет платформой Apple TestFlight, которая позволяет пользователям тестировать бета версии приложения до того, как оно попадет в App Store.
Поскольку бета-приложения для целей тестирования не находятся под строгим контролем — они не проверяются для App Store — это дает мошенникам возможность отправлять вредоносное ПО непосредственно на устройство жертвы через бета-версии приложения. Согласно отчету, жертвам предлагается установить Testflight и щелкнуть ссылку, которая затем установит вредоносное приложение на их устройство. Среднее пользователь Apple считает, что платформа, которую они используют, является одной из самых безопасных в мире, не обращая внимания на возможность того, что бета-версия приложения, предназначенного для App Store, может содержать угрозу.
«Apple поддерживает использование распространения приложений TestFlight двумя способами: для небольших внутренних тестов приложений, рассылаемых до 100 пользователям по электронной почте, и для более крупных общедоступных бета-тестов, поддерживающих до 10 000 пользователей. Меньший подход к распространению по электронной почте не требует проверки безопасности в App Store, в то время как приложения TestFlight, распространяемые по общедоступным веб-ссылкам, требуют первоначальной проверки сборки кода в App Store», — говорится в отчете.
Согласно отчету, жертвы мошенничества были перенаправлены на поддельные версии различных криптовалютных сайтов. Он добавил, что законная биржа криптовалюты не будет просить пользователя установить TestFlight для использования своего приложения. Если кто-то просит их установить или веб-сайт делает это, это признак мошеннического поведения. В отчете также рекомендуется пользователям не устанавливать профили управления устройствами, если это специально не требуется их местом работы или высшим учебным заведением.
