Wirusy w aplikacjach z TestFlight ciekawostki wirusy w aplikacji z TestFlight, TestFlight  Jak odkryła firma Sophos, grupa oszustów prowadzi kampanię pod nazwą "CryptoRom", której celem jest rozpowszechnianie wirusowych aplikacji kryptowalutowych wśród użytkowników systemów iOS i Android. testflight 1300x700

Wirusy w aplikacjach z TestFlight

Jak odkryła firma Sophos, grupa oszustów prowadzi kampanię pod nazwą “CryptoRom”, której celem jest rozpowszechnianie wirusowych aplikacji kryptowalutowych wśród użytkowników systemów iOS i Android.

W przypadku systemu iOS, w którym dystrybucja poza App Store jest znacznie bardziej skomplikowana, oszuści zdali sobie sprawę, że mogą wykorzystać oficjalną platformę, taką jak TestFlight, do tworzenia i rozpowszechniania wirusowych aplikacji.

Dzięki TestFlight firmy Apple programiści mogą zlecić instalację swoich aplikacji w wersji beta nawet 10 000 testerom. Jak wiemy aplikacje instalowane w tej sposób nie przechodzą przez proces weryfikacji w App Store, ponieważ platforma ta jest przeznaczona do testowania oprogramowania przed jego wydaniem.

Wirusy w aplikacjach z TestFlight ciekawostki wirusy w aplikacji z TestFlight, TestFlight  Jak odkryła firma Sophos, grupa oszustów prowadzi kampanię pod nazwą "CryptoRom", której celem jest rozpowszechnianie wirusowych aplikacji kryptowalutowych wśród użytkowników systemów iOS i Android. testf 1

W rezultacie firma Apple nie może wiedzieć, że oszuści rozpowszechniają złośliwe aplikacje do użytkowników systemu iOS za pośrednictwem aplikacji TestFlight.

Proces instalacji aplikacji za pomocą TestFlight jest również dość prosty, ponieważ programista może nawet utworzyć publiczny link do pobrania, zamiast zapraszać każdego użytkownika za pomocą jego adresu e-mail.

“Niektóre z ofiar, które się z nami skontaktowały, zgłosiły, że zostały zaproszone do zainstalowania czegoś, co wyglądało na BTCBOX, japońską aplikację do wymiany kryptowalut” – napisał Jagadeesh Chandraiah, analityk złośliwego oprogramowania w firmie Sophos. “Znaleźliśmy również fałszywe strony, które podają się za firmy wydobywające kryptowaluty, a następnie niszczą fałszywe aplikacje za pomocą programu TestFlight. Wciąż poszukujemy kolejnych aplikacji CryptoRom wykorzystujących to samo podejście.”

Ponieważ zmiana sposobu działania i kontroli nad TestFlight miałaby wpływ na uczciwych programistów, Apple przypomina użytkownikom, że mogą uniknąć oszustw, nie pobierając i nie instalując żadnego oprogramowania z nieznanych źródeł, nawet jeśli jest ono dystrybuowane za pośrednictwem TestFlight.

Udostępnij
Share on facebook
Facebook
Share on twitter
Twitter
Share on email
E-Mail
Dołącz do nas
Czytaj również
final cut pro

Apple obiecuje poprawić Final Cut Pro

W kwietniu grupa profesjonalistów pracujących z programem Final Cut podpisała list otwarty, w którym zwróciła się do firmy Apple z prośbą o podjęcie dalszych działań w celu poprawy wykorzystania programu Final Cut w branży telewizyjnej i filmowej.

Więcej »
Polecamy
Przewiń do góry