Как сообщает фирма Sophos, специализирующаяся на кибербезопасности, группировка хакеров под названием CryptoRoam использовала платформу Apple TestFlight для распространения поддельных криптовалютных приложений среди iOS-пользователей. TestFlight — это платформа для разработчиков для бета-тестирования приложений.
Через нее можно установить до 10 000 тестовых клиентов на пользовательские устройства на ограниченный период времени — всего несколько месяцев. Приложения на стадии предварительного тестирования не проходят жесткую проверку, а потому мошенникам проще распространять вредоносное ПО, которое может быть загружено по прямой ссылке.
«Некоторые из жертв, которые связались с нами, сообщили, что им поступила инструкция установить нечто похожее на BTCBOX, приложение для японской биржи криптовалют, — рассказывают представители Sophos. — Мы также обнаружили поддельные сайты, которые выдавали себя за фирму по добыче криптовалюты BitFury, продающую поддельные приложения через TestFlight».
Из-за опасности, которую потенциально представляют подобные приложения, Apple советует никогда не загружать и не устанавливать ПО из неизвестных источников, не переходить по ссылкам и не сохранять файлы из подозрительных писем с электронной почты.
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро