✔️ 2022-03-17 02:04:43 – Pariz/Francuska.
Appleov TestFlight je alat kreiran da pomogne programerima da distribuiraju svoje beta aplikacije korisnicima prije nego što budu puštene u App Store za sve. Međutim, prevaranti koriste platformu za distribuciju zlonamjernih aplikacija bez Appleovog znanja.
Kako je izvijestila sigurnosna firma Sophos (via Ars Technica), kampanja organiziranog kriminala poznata kao “CryptoRom” distribuirala je lažne aplikacije za kriptovalute iOS i Android korisnicima. Iako je lakše instalirati aplikacije izvan Google Playa na Android zbog procesa bočnog učitavanja, korisnici iOS-a teoretski mogu samo preuzimati i instalirati aplikacije iz App Store-a.
Nažalost, lopovi su shvatili da bi mogli koristiti zvaničnu Apple platformu (u ovom slučaju TestFlight) za kreiranje i distribuciju istih zlonamjernih aplikacija korisnicima iPhonea i iPada. Uz TestFlight, programeri mogu pozvati do 10 testera da instaliraju svoje beta aplikacije, čime se preskače proces pregleda App Store-a budući da je platforma namijenjena testiranju softvera prije izdanja.
Stoga, Apple nema pojma da lopovi distribuiraju zlonamjernu aplikaciju kao beta aplikaciju, a bilo koji iOS korisnik s instaliranim TestFlightom može preuzeti aplikaciju. Proces instaliranja aplikacije putem TestFlight-a je prilično jednostavan jer programer može čak kreirati javnu vezu za preuzimanje umjesto da od svakog korisnika zatraži svoju e-poštu.
"Neke od žrtava koje su nas kontaktirale prijavile su da je od njih zatraženo da instaliraju nešto što je izgledalo kao BTCBOX, aplikaciju za japansku razmjenu kriptovaluta", napisao je Jagadeesh Chandraiah, analitičar zlonamjernog softvera u sigurnosnoj firmi Sophos security. “Također smo pronašli lažne stranice koje se predstavljaju kao kompanija za rudarenje kriptovaluta BitFury koja prodaje lažne aplikacije putem TestFlight-a. Nastavljamo da istražujemo druge CryptoRom aplikacije koristeći isti pristup.
Izvještaj također otkriva da prevaranti također promoviraju zlonamjerne web aplikacije (koje su web stranice koje se mogu dodati na početni ekran iOS uređaja kako bi se pokrenule kao aplikacije) kako bi zaobišli proces pregleda App Store-a.
Budući da bi promjena načina rada TestFlight-a utjecala na programere, Apple naglašava da korisnici mogu izbjeći prevare tako što ne preuzimaju i ne instaliraju softver iz nepoznatih izvora, čak i ako se distribuira putem TestFlight-a. Kompanija ima web stranicu sa savjetima kako izbjeći phishing i druge prevare.
FTC: Koristimo automatske affiliate linkove koji generiraju prihod. Apartman.
Pogledajte 9to5Mac na YouTubeu za više Apple novosti:
IZVOR: Reviews News
Ne ustručavajte se podijeliti naš članak na društvenim mrežama kako biste nam dali solidan poticaj. 📱