✔️ 2022-03-17 02:04:43 - باريس / فرنسا.
تعد TestFlight من Apple أداة تم إنشاؤها لمساعدة المطورين على توزيع تطبيقاتهم التجريبية على المستخدمين قبل طرحها في App Store للجميع. ومع ذلك ، يستخدم المحتالون النظام الأساسي لتوزيع التطبيقات الضارة دون علم Apple.
وفقًا لما أوردته شركة الأمن Sophos (عبر آرس تكنيكا) ، وهي حملة للجريمة المنظمة تُعرف باسم "CryptoRom" وزعت تطبيقات العملة المشفرة المزيفة على مستخدمي iOS و Android. على الرغم من أنه من الأسهل تثبيت التطبيقات خارج Google Play على Android بسبب عملية التحميل الجانبي ، يمكن لمستخدمي iOS نظريًا تنزيل التطبيقات وتثبيتها فقط من App Store.
لسوء الحظ ، أدرك المحتالون أنه يمكنهم استخدام نظام أساسي رسمي من Apple (في هذه الحالة ، TestFlight) لإنشاء نفس التطبيقات الضارة وتوزيعها على مستخدمي iPhone و iPad. باستخدام TestFlight ، يمكن للمطورين دعوة ما يصل إلى 10 مختبِر لتثبيت تطبيقاتهم التجريبية ، والتي تتخطى عملية مراجعة App Store نظرًا لأن النظام الأساسي مخصص لاختبار برنامج ما قبل الإصدار.
لذلك ، ليس لدى Apple أي فكرة عن قيام المحتالين بتوزيع تطبيق ضار كتطبيق تجريبي ، ويمكن لأي مستخدم iOS مثبت عليه TestFlight تنزيل التطبيق. عملية تثبيت تطبيق من خلال TestFlight سهلة للغاية حيث يمكن للمطور إنشاء رابط تنزيل عام بدلاً من مطالبة كل مستخدم ببريده الإلكتروني.
كتب Jagadeesh Chandraiah ، محلل البرمجيات الخبيثة في شركة الأمن Sophos security: "أفاد بعض الضحايا الذين اتصلوا بنا أنه طُلب منهم تثبيت ما يبدو أنه BTCBOX ، وهو تطبيق لتبادل العملات المشفرة اليابانية". "وجدنا أيضًا مواقع مزيفة تتظاهر بأنها شركة تعدين للعملات المشفرة BitFury تروج لتطبيقات مزيفة من خلال TestFlight. نواصل البحث عن تطبيقات CryptoRom الأخرى باستخدام نفس النهج.
يكشف التقرير أيضًا أن المحتالين يروجون أيضًا لتطبيقات الويب الضارة (وهي مواقع ويب يمكن إضافتها إلى الشاشة الرئيسية لجهاز iOS لتشغيلها كتطبيقات) للتحايل على عملية مراجعة متجر التطبيقات.
نظرًا لأن تغيير كيفية عمل TestFlight سيؤثر على المطورين ، تؤكد Apple أنه يمكن للمستخدمين تجنب عمليات الاحتيال من خلال عدم تنزيل البرامج وتثبيتها من مصادر غير معروفة ، حتى لو تم توزيعها من خلال TestFlight. تمتلك الشركة صفحة ويب بها نصائح حول كيفية تجنب التصيد الاحتيالي وعمليات الخداع الأخرى.
FTC: نستخدم الروابط التابعة التلقائية المدرة للدخل. جناح.
تحقق من 9to5Mac على موقع يوتيوب لمزيد من أخبار آبل:
المصدر: استعراض الأخبار
لا تتردد في مشاركة مقالتنا على الشبكات الاجتماعية لتعطينا دفعة قوية. 📱