Jak odkryła firma Sophos, grupa oszustów prowadzi kampanię pod nazwą “CryptoRom”, której celem jest rozpowszechnianie wirusowych aplikacji kryptowalutowych wśród użytkowników systemów iOS i Android.
W przypadku systemu iOS, w którym dystrybucja poza App Store jest znacznie bardziej skomplikowana, oszuści zdali sobie sprawę, że mogą wykorzystać oficjalną platformę, taką jak TestFlight, do tworzenia i rozpowszechniania wirusowych aplikacji.
Dzięki TestFlight firmy Apple programiści mogą zlecić instalację swoich aplikacji w wersji beta nawet 10 000 testerom. Jak wiemy aplikacje instalowane w tej sposób nie przechodzą przez proces weryfikacji w App Store, ponieważ platforma ta jest przeznaczona do testowania oprogramowania przed jego wydaniem.
W rezultacie firma Apple nie może wiedzieć, że oszuści rozpowszechniają złośliwe aplikacje do użytkowników systemu iOS za pośrednictwem aplikacji TestFlight.
Proces instalacji aplikacji za pomocą TestFlight jest również dość prosty, ponieważ programista może nawet utworzyć publiczny link do pobrania, zamiast zapraszać każdego użytkownika za pomocą jego adresu e-mail.
“Niektóre z ofiar, które się z nami skontaktowały, zgłosiły, że zostały zaproszone do zainstalowania czegoś, co wyglądało na BTCBOX, japońską aplikację do wymiany kryptowalut” – napisał Jagadeesh Chandraiah, analityk złośliwego oprogramowania w firmie Sophos. “Znaleźliśmy również fałszywe strony, które podają się za firmy wydobywające kryptowaluty, a następnie niszczą fałszywe aplikacje za pomocą programu TestFlight. Wciąż poszukujemy kolejnych aplikacji CryptoRom wykorzystujących to samo podejście.”
Ponieważ zmiana sposobu działania i kontroli nad TestFlight miałaby wpływ na uczciwych programistów, Apple przypomina użytkownikom, że mogą uniknąć oszustw, nie pobierając i nie instalując żadnego oprogramowania z nieznanych źródeł, nawet jeśli jest ono dystrybuowane za pośrednictwem TestFlight.
