На айфоны расползлись трояны… прямо через ресурсы Apple. Как так вышло?

Олег

iOS


Злоумышленники активно распространяли вредоносный софт через нативный канал TestFlight от Apple. Об этом рассказали в 9to5Mac со ссылкой на экспертов по кибербезопасности.

TestFlight — официальный «яблочный» канал распространения iOS-приложений, которые еще не опубликованы в App Store. TestFlight обычно используют тестировщики софта для формирования обратной связи касательно его качества и багов.

Сотрудники компании Sophos, занимающейся кибербезопасностью, обнаружили, что TestFlight активно использует преступная группировка под названием CryptoRom. Она обманным путем вынуждала пользователей и бета-тестеров установить зловредные приложения — это довольно просто сделать, поскольку для приглашения достаточно разместить ссылку на приложение в интернете и привлекательно ее оформить. Внутри такого приложения может быть всё, что угодно: фишинг, троян, несанкционированная слежка за пользователем и так далее.

Чаще всего вредоносы маскировали под приложения, связанные с криптовалютой — её добычей, хранением и перемещением. Среди уже выявленных приложений: BTCBOX (якобы японская криптобиржа) и BitBury (поддельная фирма по добыче крипты). Сейчас специалисты Sophos продолжают искать другие «поделки» CryptoRom в TestFlight.

Ранее мы рассказали, что мошенники начали использовать бренд, логотип и стиль оформления Google, чтобы заставить пользователей сделать то, что они хотят. 




-19
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+93
Желтый заголовок.
17 марта 2022 в 18:50
#
Cyberika
+365
А ресурс разве не желтый?
18 марта 2022 в 02:45
#
tellurian
+4040
Увы превращается в него всё больше :(
18 марта 2022 в 07:31
#
Олег Воронин
+2537
Автор, хватит кликбейтить!
17 марта 2022 в 22:52
#
+4
Что за дичь я сейчас прочёл? WTF?
18 марта 2022 в 07:12
#