Компания Sophos сообщила о новом методе распространения мошеннических вредоносных приложений.
Их рассылкой занимается преступная организация CryptoRom. Она использует платформу для тестирования программ Apple TestFlight для отправки заражённых приложений пользователям. Платформа позволяет проводить тестирование для 10 тысяч юзеров одновременно.
Некоторые из жертв, которые связались с нами, сообщили, что им было поручено установить то, что казалось BTCBOX, приложение для японской криптовалютной биржи. Мы также нашли поддельные сайты, которые выдавались за криптовалютную майнинговую компания BitFury, продающую поддельные приложения через TestFlight. Мы продолжаем искать другие приложения CryptoRom, используя тот же подход.
— Джагадиш Чандрайя, аналитик вредоносных программ в Sophos
В отчете также говорится, что мошенники продвигают вредоносные веб-приложения (они являются веб-сайтами, которые могут быть добавлены на главный экран устройства iOS для запуска в качестве приложений), чтобы обойти процесс проверки App Store.
Apple советует не устанавливать приложения TestFlight от неизвестных разработчиков. [9to5]
2 комментария
Форум →так а чем они вредоносные? приложения в песочнице, и без разрешения юзера ничего не получить?
@Siarheimisko, тем что особо умные туда вводят данные для авторизации на настоящих сайтам и теряют аккаунты, а так да вредонос там номинальный, больше социнженерия
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Можно ли включать бесшумный режим на Apple Watch по геолокации
Почему на экране блокировки iPhone часто появляются карты для оплаты Apple Pay
Почему после обновления до iOS 10.3.2 зависает iPhone
Как включить набор текста свайпом на iPhone
Выводим звук из приложений macOS на разные устройства
Почему iPhone часто спрашивает пароль от Apple ID
Почему пропадают песни и плейлисты в Apple Music?
Что означает надпись “Carrier” в поле Оператор на iPhone?