Οι απατεώνες άρχισαν να χρησιμοποιούν την εφαρμογή από την Apple

Αν και οι ειδικοί αναφέρουν τακτικά κακόβουλο λογισμικό που βρίσκεται στο Google Play με το πρόσχημα των κανονικών εφαρμογών, πιστεύεται ότι το App Store δεν αμαρτάνει έτσι. Ωστόσο, οι εισβολείς βρήκαν έναν τρόπο να χρησιμοποιούν το επίσημο πρόγραμμα της Apple εναντίον των χρηστών της. Σχετικά με αυτό είπε ερευνητική εταιρεία Sophos.

Το επίσημο πρόγραμμα TestFlight απευθύνεται σε προγραμματιστές που θέλουν να δοκιμάσουν πρώιμες εκδόσεις των εφαρμογών τους και να λάβουν σχόλια από τους χρήστες. Τέτοιες εφαρμογές δεν περνούν τους τυπικούς ελέγχους ασφαλείας του App Store, κάτι που είναι ιδανικό για απατεώνες που χρειάζεται μόνο να προετοιμάσουν ένα αρχείο IPA και να ξεκινήσουν τη διανομή του.

Αυτό το τέχνασμα χρησιμοποιείται ως μέρος του CryptoRom, ενός αναπτυσσόμενου εγκληματικού σχεδίου που συνδυάζει διαδικτυακές γνωριμίες και κρυπτονομίσματα. Ουσιαστικά, ο εισβολέας δημιουργεί μια εικονική σχέση με το θύμα (συνήθως χρησιμοποιώντας το προφίλ ενός ελκυστικού κοριτσιού) και το πείθει επενδύστε σε κρυπτονομίσματα, αλλά δίνει έναν σύνδεσμο σε ένα ψεύτικο πορτοφόλι - το οποίο προτείνεται να εγκατασταθεί μέσω του TestFlight ή άλλου πλατφόρμα.

Όταν ένας χρήστης αναπληρώνει ένα τέτοιο πορτοφόλι, βλέπει ότι το υπόλοιπο αυξάνεται πραγματικά, αλλά τα προβλήματα ξεκινούν όταν προσπαθεί να αποσύρει το συσσωρευμένο ποσό. Υπάρχει ειδοποίηση για την ανάγκη καταβολής του 20% του ποσού με τη μορφή φόρου. Εάν ο χρήστης αρνηθεί, εμφανίζεται η ακόλουθη ειδοποίηση - δηλώνοντας ότι η φοροδιαφυγή είναι έγκλημα και θα αναφερθεί στις αρμόδιες αρχές.

Επιπλέον, ο εισβολέας ζητά συγγνώμη και προσφέρεται να βοηθήσει στην πληρωμή μέρους του φόρου - αλλά, φυσικά, το θύμα δεν θα δει ποτέ τα χρήματά του και μέρος του καταβληθέντος «φόρου». Αρχικά, αυτό το σχέδιο ξεκίνησε από την Ασία, αλλά στη συνέχεια ήρθε στις Ηνωμένες Πολιτείες και την Ευρώπη.

Το TestFlight είναι δημοφιλές στους απατεώνες επειδή είναι φθηνότερο να διανέμεται κακόβουλο λογισμικό, αλλά εξακολουθεί να κάνει τις εφαρμογές να φαίνονται πειστικές στον χρήστη. Όταν ανακαλυφθεί ένας ιός, οι προγραμματιστές μπορούν απλώς να ξεκινήσουν από την αρχή με μια διαφορετική εφαρμογή.

Επιπλέον, οι απατεώνες χρησιμοποιούν τη δυνατότητα Web Clips για να διαφημίσουν ψεύτικα πορτοφόλια κρυπτογράφησης αντιγράφοντας τη σχεδίαση πραγματικών εφαρμογών. Ταυτόχρονα, οι σύνδεσμοι δεν οδηγούν στο App Store, αλλά στο TestFlight (το οποίο δεν φαίνεται λιγότερο πειστικό σε πολλούς).

Οι ειδικοί συμβουλεύουν να είστε προσεκτικοί και να μην λάβετε μέρος σε δοκιμές beta άγνωστων έργων, ειδικά εάν λάβατε έναν σύνδεσμο από ένα άτομο με το οποίο δεν γνωρίζετε προσωπικά.