Злоумышленники активно распространяли вредоносный софт через нативный канал TestFlight от Apple. Об этом рассказали в 9to5Mac со ссылкой на экспертов по кибербезопасности.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

TestFlight — официальный «яблочный» канал распространения iOS-приложений, которые еще не опубликованы в App Store. TestFlight обычно используют тестировщики софта для формирования обратной связи касательно его качества и багов.

Сотрудники компании Sophos, занимающейся кибербезопасностью, обнаружили, что TestFlight активно использует преступная группировка под названием CryptoRom. Она обманным путем вынуждала пользователей и бета-тестеров установить зловредные приложения — это довольно просто сделать, поскольку для приглашения достаточно разместить ссылку на приложение в интернете и привлекательно ее оформить. Внутри такого приложения может быть всё, что угодно: фишинг, троян, несанкционированная слежка за пользователем и так далее.

Чаще всего вредоносы маскировали под приложения, связанные с криптовалютой — её добычей, хранением и перемещением. Среди уже выявленных приложений: BTCBOX (якобы японская криптобиржа) и BitBury (поддельная фирма по добыче крипты). Сейчас специалисты Sophos продолжают искать другие «поделки» CryptoRom в TestFlight.

Ранее мы рассказали, что мошенники начали использовать бренд, логотип и стиль оформления Google, чтобы заставить пользователей сделать то, что они хотят.