📱 2022-03-16 22:20:32 – Paris/Fransa.
iOS zərərli proqram təminatını itələyən fırıldaqçılar App Store yoxlama tələblərindən yan keçmək və insanları zərərli proqramlar quraşdırmağa aldatmaq üçün iki qanuni Apple funksiyasından sui-istifadə edərək oyunlarını gücləndirirlər.
Apple çoxdan tətbiqlərdən iPhone və iPad-lərdə quraşdırılmazdan əvvəl təhlükəsizlik yoxlamasından keçməsini və App Store-a qəbul edilməsini tələb edir. Doğrulama zərərli proqramların cihazlara gizlicə keçməsinin qarşısını alır, burada onlar kriptovalyuta və parolları oğurlaya və ya digər çirkin fəaliyyətlər həyata keçirə bilərlər.
Çərşənbə günü təhlükəsizlik firması Sophos tərəfindən dərc edilən məqalə, CryptoRom adlı mütəşəkkil cinayətkarlıq kampaniyasında istifadə edilən və saxta kriptovalyuta proqramlarını şübhəsiz iOS və Android istifadəçilərinə itələyən iki yeni üsula işıq salır. Android üçüncü tərəf bazarlarından tətbiqləri "yandan yükləməyə" icazə versə də, Apple geniş təhlükəsizlik yoxlamasından keçdikdən sonra iOS proqramlarının App Store-dan gəlməsini tələb edir.
Daha ucuz və asan
Apple-ın yeni proqramların beta sınağı üçün təqdim etdiyi TestFlight platformasına daxil olun. Apple-ın TestFlight proqramını App Store-dan quraşdırmaqla istənilən iOS istifadəçisi hələ yoxlama prosesindən keçməmiş proqramları endirə və quraşdıra bilər. TestFlight quraşdırıldıqdan sonra istifadəçi təcavüzkarların saxta saytlarda və ya e-poçtlarda yerləşdirdiyi keçidlərdən istifadə edərək təsdiqlənməmiş proqramları endirə bilər. İnsanlar e-poçt ünvanlarından istifadə edərək və ya ictimai linki paylaşmaqla 10-ə qədər test iştirakçısını dəvət etmək üçün TestFlight-dan istifadə edə bilərlər.
"Bizimlə əlaqə saxlayan qurbanlardan bəziləri bildirdilər ki, onlardan BTCBOX kimi görünən, Yapon kriptovalyutası mübadiləsi üçün tətbiqi quraşdırmaq tələb olunub" deyə təhlükəsizlik firmasının zərərli proqram analitiki Jagadeesh Chandraiah yazıb. Sophos təhlükəsizlik. “Biz həmçinin TestFlight vasitəsilə saxta proqramları satan kriptovalyuta mədən şirkəti BitFury kimi təqdim olunan saxta saytlar tapdıq. Eyni yanaşmadan istifadə edərək digər CryptoRom proqramlarını da araşdırmaya davam edirik.
Çərşənbə günü yazı CryptoRom kampaniyasında istifadə edilən bir neçə görüntüyü göstərdi. Yemi götürən iOS istifadəçiləri, kliklədikdə TestFlight proqramının saxta kriptovalyuta proqramını endirib quraşdırmasına səbəb olan bir keçid aldılar.
Sophos
Chandraiah dedi ki, TestFlight vektoru təcavüzkarlara Apple-ın qanuni funksionallığından da sui-istifadə edən daha məşhur App Store-dan yayınma üsulları ilə mövcud olmayan üstünlüklər verir. Belə xüsusiyyətlərdən biri də Apple-ın Super İmza Platformasıdır ki, bu da istifadəçilərə tətbiqləri məhdud vaxtda çatdırmaq üçün öz Apple Developer Hesabından istifadə etməyə imkan verir. Digər xüsusiyyət şirkətin Developer Enterprise proqramıdır. Bu, böyük təşkilatlara işçilərin App Store-dan istifadə etmədən daxili istifadə üçün xüsusi proqramları yerləşdirməyə imkan verir. Hər iki üsul fırıldaqçıların pul ödəməsini və digər maneələrdən keçməsini tələb edir.
Reklam
Bunun əksinə olaraq, Chandraiah TestFlight-a dedi:
istifadə etmək digər sxemlərə nisbətən daha ucuzdur, çünki sizə lazım olan tək şey tərtib edilmiş tətbiqi olan bir IPA faylıdır. Dağıtım başqası tərəfindən idarə olunur və zərərli proqram aşkar edildikdə (və ya əgər) məlumat verildikdə, zərərli proqram tərtibatçısı sadəcə olaraq növbəti xidmətə keçə və yenidən başlaya bilər. [TestFlight] bəzi hallarda saxta proqram tərtibatçıları tərəfindən Super İmza və ya Müəssisə İmzasına üstünlük verilir, çünki o, bir qədər ucuzdur və Apple Test Uçuş proqramı ilə paylandıqda daha qanuni görünür. Baxış prosesi də App Store-un nəzərdən keçirilməsindən daha az sərt hesab olunur.
Bu hamısı deyil
Yazıda bildirilir ki, CryptoRom fırıldaqçıları öz fəaliyyətlərini gizlətmək üçün WebClips kimi tanınan ikinci Apple funksiyasından da istifadə edirlər. WebClips kimi tanınan bu xüsusiyyət, xoş proqramla səhv salına bilən ikona kimi birbaşa iPhone-un əsas ekranına veb səhifə linki əlavə edir. İstifadəçi veb keçidini saxladıqdan sonra WebClips görünür.
Sophos tədqiqatçısı bildirib ki, CryptoRom saxta proqramları itələyən zərərli URL-lərə çəki əlavə etmək üçün WebClips-dən istifadə edə bilər. Bu, qanuni ticarət tətbiqi Robinhood-u təqlid etmək üçün nəzərdə tutulmuş RobinHand adlı proqram üçün ikonadır.
Sophos
CryptoRom fırıldaqçıları daha çox sosial mühəndisliyə arxalanırlar. Onlar heç vaxt üz-üzə görüşməsələr də, hədəflərlə münasibət qurmaq üçün müxtəlif hiylələrdən istifadə edirlər. Sosial şəbəkələr, tanışlıq saytları və tanışlıq proqramları bu hiylələrdən bəziləridir. Digər hallarda, fırıldaqçılar "alıcılara investisiya və ticarət məsləhətləri təklif edən zahirən təsadüfi WhatsApp mesajları" vasitəsilə əlaqələr qururlar.
TestFlight və WebClips-dən sui-istifadə çox güman ki, qabaqcıl İnternet istifadəçiləri tərəfindən aşkarlanacaq, lakin daha az təcrübəli olanlar aldana bilər. iOS istifadəçiləri hər hansı sayt, e-poçt və ya rəsmi App Store-dan başqa hər hansı mənbədən proqram yükləmələrini xahiş edən mesajdan ehtiyatlı olmalıdırlar. Apple nümayəndəsi bildirib ki, bu dəstək səhifəsi fırıldaqlardan necə qaçınmaq və onlara məlumat vermək lazım olduğunu göstərir. Apple-ın burada və burada əlavə təlimatları var.
KAYNAK: Xəbərlər
Bizə möhkəm təkan vermək üçün məqaləmizi sosial şəbəkələrdə paylaşmaqdan çəkinməyin. 🤟