Мошенники научились обходить защиту от вредоносных приложений в App Store

Apple уже давно требует, чтобы приложения проходили проверку на безопасность и допускались в App Store, прежде чем их можно будет установить на iPhone и iPad. Проверка не позволяет вредоносным приложениям попасть на устройства, где они могут украсть деньги, пароли или совершить другие вредоносные действия.

Компания Sophos проливает свет на новые методы, используемых в организованной преступной кампании под названием CryptoRom, которая продвигает поддельные криптовалютные приложения ничего не подозревающим пользователям iOS и Android. А делают они это с помощью функции бета-тестирования, которая есть у пользователей iOS.

Установив приложение TestFlight от Apple из App Store, любой пользователь iOS может загружать и устанавливать приложения, которые еще не прошли процесс проверки. После установки TestFlight пользователь может загрузить непроверенные приложения, используя ссылки, которые злоумышленники публикуют на мошеннических сайтах или в электронных письмах.

Sophos показала несколько изображений, использованных в кампании CryptoRom. Пользователи iOS, клюнувшие на эту приманку, получили ссылку, при нажатии на которую приложение TestFlight загрузило и установило поддельное криптовалютное приложение.