22.03.2022 | Приложение TestFlight от Apple использовалось для распространения вредоносов |
Злоумышленники нашли способ распространять среди пользователей iOS вредоносные приложения, которые могут поставить под угрозу конфиденциальность жертв. Apple распространяет предварительные версии приложений и игр для бета-тестирования, напрямую приглашая пользователей по ссылкам через приложение TestFlight. Разработчики могут использовать TestFlight для приглашения до 10 тыс. пользователей для участия в бета-тестировании. По словам специалистов из ИБ-фирмы Sophos, мошенники используют одно и то же приложение для распространения своих вредоносных программ среди пользователей iPhone и iPad, и это происходит через платформу Apple TestFlight. При этом киберпреступники крадут деньги у пользователей без их ведома. Поддельные вредоносные приложения умеют очень хорошо маскироваться под настоящие, поэтому люди доверяют им во время транзакций. Поскольку приложения и игры, которые распространяются через TestFlight, не проходят процесс проверки Apple App Store, вредоносная кампания CryptoRom воспользовалась этой лазейкой и распространяла поддельные и вредоносные криптовалютные приложения среди пользователей iOS и iPadOS. Организаторы CryptoRom также распространяют вредоносные приложения, замаскированные под легитимные web-приложения или web-клипы, которые пользователи могут закреплять на своих домашних экранах на iPhone и iPad. |
Проверить безопасность сайта