Der Apfel Testflug Software-Pre-Release-Testsystem wird von CryptoRom-Betrügern verwendet, um bösartige Apps an zu senden IPhone Benutzer, laut einem Bericht von Sophos. Der Betrug kam erstmals im vergangenen Jahr ans Licht, wobei die CryptoRom-Angriffe verwendet wurden, um etwa 1,4 Millionen US-Dollar zu stehlen Apfel Benutzer. Die Betrüger verwendeten dann eine Kombination aus Social-Media-Plattformen, Dating-Apps, Apples Enterprise Developer-Programm und Kryptowährung Menschen anzusprechen. Laut dem Bericht hat sich der Betrug nun weiterentwickelt und missbraucht die TestFlight-Plattform von Apple, die es den Benutzern ermöglicht, a Beta Version der App, bevor sie in den App Store gelangt.
Da die Beta-Apps zu Testzwecken nicht streng überwacht werden – sie werden nicht für den App Store überprüft – gibt dies Betrügern die Möglichkeit zu senden Malware über die Beta-App-Versionen direkt auf das Gerät des Opfers. Dem Bericht zufolge werden die Opfer angewiesen, Testflight zu installieren und auf einen Link zu klicken, der dann die bösartige App auf ihrem Gerät installiert. Der Durchschnitt Apple-Benutzer glaubt, dass die Plattform, die sie verwenden, eine der sichersten der Welt ist, ohne sich der Möglichkeit bewusst zu sein, dass eine Beta-Version einer App, die für den App Store bestimmt ist, eine Bedrohung darstellen könnte.
„Apple unterstützt die Verwendung der TestFlight-App-Verteilung auf zwei Arten: für kleinere interne Anwendungstests, die von bis zu 100 Benutzern per E-Mail-Einladung versendet werden, und für größere öffentliche Betatests, die bis zu 10.000 Benutzer unterstützen. Der kleinere E-Mail-basierte Verteilungsansatz erfordert keine Sicherheitsüberprüfung im App Store, während TestFlight-Apps, die über öffentliche Weblinks geteilt werden, eine anfängliche Überprüfung der Code-Builds durch den App Store erfordern“, heißt es in dem Bericht.
Dem Bericht zufolge wurden Opfer des Betrugs auf gefälschte Versionen verschiedener Kryptowährungsseiten umgeleitet. Es fügte hinzu, dass ein legitimer Kryptowährungsaustausch einen Benutzer nicht auffordert, TestFlight zu installieren, um seine App zu verwenden. Wenn jemand sie zur Installation auffordert oder eine Website dies tut, ist dies ein Zeichen für betrügerisches Verhalten. Der Bericht riet Benutzern auch davon ab, Geräteverwaltungsprofile zu installieren, es sei denn, dies wird ausdrücklich von ihrem Arbeitsplatz oder ihrer Hochschule verlangt.
Malware: Wie diese Software verwendet wird, um Apple-Benutzer mit Malware anzugreifen
