Бесплатно Экспресс-аудит сайта:

22.03.2022

Приложение TestFlight от Apple использовалось для распространения вредоносов

Злоумышленники нашли способ распространять среди пользователей iOS вредоносные приложения, которые могут поставить под угрозу конфиденциальность жертв.

Apple распространяет предварительные версии приложений и игр для бета-тестирования, напрямую приглашая пользователей по ссылкам через приложение TestFlight. Разработчики могут использовать TestFlight для приглашения до 10 тыс. пользователей для участия в бета-тестировании. По словам специалистов из ИБ-фирмы Sophos, мошенники используют одно и то же приложение для распространения своих вредоносных программ среди пользователей iPhone и iPad, и это происходит через платформу Apple TestFlight.

При этом киберпреступники крадут деньги у пользователей без их ведома. Поддельные вредоносные приложения умеют очень хорошо маскироваться под настоящие, поэтому люди доверяют им во время транзакций.

Поскольку приложения и игры, которые распространяются через TestFlight, не проходят процесс проверки Apple App Store, вредоносная кампания CryptoRom воспользовалась этой лазейкой и распространяла поддельные и вредоносные криптовалютные приложения среди пользователей iOS и iPadOS.

Организаторы CryptoRom также распространяют вредоносные приложения, замаскированные под легитимные web-приложения или web-клипы, которые пользователи могут закреплять на своих домашних экранах на iPhone и iPad.