Aplikáciu od Apple začali používať podvodníci

Hoci odborníci pravidelne hlásia malvér nájdený v Google Play pod rúškom bežných aplikácií, verí sa, že App Store takto nehreší. Útočníci však našli spôsob, ako použiť oficiálny program Apple proti jeho používateľom. O tom povedal výskumná spoločnosť Sophos.

Oficiálny program TestFlight je určený pre vývojárov, ktorí chcú otestovať skoré verzie svojich aplikácií a získať spätnú väzbu od používateľov. Takéto aplikácie neprechádzajú štandardnými bezpečnostnými kontrolami App Store, čo je ideálne pre podvodníkov, ktorým stačí pripraviť súbor IPA a začať ho distribuovať.

Tento trik sa používa ako súčasť CryptoRom, rastúcej kriminálnej schémy, ktorá kombinuje online zoznamovanie a kryptomenu. Útočník v podstate nadviaže virtuálny vzťah s obeťou (zvyčajne pomocou profilu atraktívneho dievčaťa) a presvedčí ju investovať do kryptomeny, ale poskytuje odkaz na falošnú peňaženku – ktorej inštalácia sa navrhuje prostredníctvom TestFlight alebo iného plošina.

Keď používateľ doplní takúto peňaženku, vidí, že zostatok sa skutočne zvyšuje, ale problémy začínajú pri pokuse o výber nahromadenej sumy. Je tam oznámenie o potrebe uhradiť 20% zo sumy vo forme dane. Ak používateľ odmietne, zobrazí sa nasledujúce upozornenie – oznamuje, že daňový únik je trestným činom a bude oznámený príslušným orgánom.

Útočník sa ďalej ospravedlňuje a ponúka pomoc pri zaplatení časti dane – obeť však, samozrejme, nikdy neuvidí svoje peniaze a časť zaplatenej „dane“. Spočiatku táto schéma vznikla v Ázii, ale potom sa dostala do Spojených štátov a Európy.

TestFlight je obľúbený u podvodníkov, pretože je lacnejší na distribúciu malvéru, no napriek tomu aplikácie vyzerajú pre používateľa presvedčivo. Keď sa objaví vírus, vývojári môžu jednoducho začať odznova s ​​inou aplikáciou.

Podvodníci navyše využívajú funkciu Web Clips na propagovanie falošných krypto peňaženiek kopírovaním dizajnu skutočných aplikácií. Odkazy zároveň nevedú do App Store, ale do TestFlight (ktorý pre mnohých vyzerá nemenej presvedčivo).

Odborníci radia dávať si pozor, aby ste sa nezúčastnili beta testovania neznámych projektov, najmä ak ste dostali odkaz od osoby, s ktorou sa osobne nepoznáte.