Технології

Шахраї знайшли новий спосіб крадіжки грошей із пристроїв на iOS

Apple

Організована злочинна кампанія Cryptorom розповсюджувала підроблені додатки для криптовалюту серед користувачів iOS. Через цікавий спосіб обходу заходів безпеки практично будь-який користувач смартфона/планшета Apple може стати жертвою кіберзлочинців.

Це вдалося завдяки Apple TestFlight — інструменту, створеному, щоб допомогти розробникам поширювати свої бета-версії додатків серед користувачів до того, як вони будуть випущені в App Store для масового користувача. Шахраї почали використовувати платформу для розповсюдження шкідливих програм без відома Apple.

Читайте також:  Google "прокачає" одну з ключових функцій Android TV 13

За допомогою TestFlight розробники можуть запрошувати до 10 тисяч тестувальників для встановлення бета-версій, які не проходять перевірку в App Store, оскільки платформа призначена для обкатки програмного забезпечення перед випуском. В результаті «яблучна» корпорація поняття не мала про те, що злочинці поширюють шкідливі програми як бета-версії, і будь-який користувач iOS зі встановленим TestFlight може завантажити небезпечну програму. Процес встановлення програми досить простий, тому що розробник може створити загальне посилання для завантаження замість того, щоб запрошувати користувачів електронною поштою окремо.

програма TestFLIGHT

Деякі з жертв повідомили, що їм було запропоновано встановити те, що виглядало як BTCBOX, додаток для японської криптовалютної біржі. Ми також виявили підроблені сайти, які видавали себе за компанію з видобутку криптовалют BitFury, що торгує підробленими програмами через TestFlight. Ми продовжуємо шукати інші програми від CryptoRom, які використовують той самий підхід», – написав Джагадіш Чандрайя, аналітик відділу захисту від шкідливих програм компанії Sophos.

Читайте також:  Samsung запатентувала смартфон із прозорим висувним дисплеєм

Оскільки зміна процесу використання програми TestFlight вплине на розробників, Apple наголошує, що користувачі можуть уникнути шахрайства, не завантажуючи та не встановлюючи будь-яке програмне забезпечення від невідомих авторів.