Приложение TestFlight от Apple использовалось для распространения вредоносов

Злоумышленники нашли способ распространять среди пользователей iOS вредоносные приложения, которые могут поставить под угрозу конфиденциальность жертв, пишет SecurityLab.

Apple распространяет предварительные версии приложений и игр для бета-тестирования, напрямую приглашая пользователей по ссылкам через приложение TestFlight. Разработчики могут использовать TestFlight для приглашения до 10 тыс. пользователей для участия в бета-тестировании. По словам специалистов из ИБ-фирмы Sophos, мошенники используют одно и то же приложение для распространения своих вредоносных программ среди пользователей iPhone и iPad, и это происходит через платформу Apple TestFlight.

При этом киберпреступники крадут деньги у пользователей без их ведома. Поддельные вредоносные приложения умеют очень хорошо маскироваться под настоящие, поэтому люди доверяют им во время транзакций.

Поскольку приложения и игры, которые распространяются через TestFlight, не проходят процесс проверки Apple App Store, вредоносная кампания CryptoRom воспользовалась этой лазейкой и распространяла поддельные и вредоносные криптовалютные приложения среди пользователей iOS и iPadOS.

Организаторы CryptoRom также распространяют вредоносные приложения, замаскированные под легитимные web-приложения или web-клипы, которые пользователи могут закреплять на своих домашних экранах на iPhone и iPad.