Компания Sophos сообщила о новом методе распространения мошеннических вредоносных приложений.
Их рассылкой занимается преступная организация CryptoRom. Она использует платформу для тестирования программ Apple TestFlight для отправки заражённых приложений пользователям. Платформа позволяет проводить тестирование для 10 тысяч юзеров одновременно.
Некоторые из жертв, которые связались с нами, сообщили, что им было поручено установить то, что казалось BTCBOX, приложение для японской криптовалютной биржи. Мы также нашли поддельные сайты, которые выдавались за криптовалютную майнинговую компания BitFury, продающую поддельные приложения через TestFlight. Мы продолжаем искать другие приложения CryptoRom, используя тот же подход.
— Джагадиш Чандрайя, аналитик вредоносных программ в Sophos
В отчете также говорится, что мошенники продвигают вредоносные веб-приложения (они являются веб-сайтами, которые могут быть добавлены на главный экран устройства iOS для запуска в качестве приложений), чтобы обойти процесс проверки App Store.
Apple советует не устанавливать приложения TestFlight от неизвестных разработчиков. [9to5]
Источник: