[ad_1]
A maçã Vôo de teste sistema de teste de pré-lançamento de instrument está sendo usado por golpistas CryptoRom para enviar aplicativos maliciosos para Iphone usuários, conforme relatório da Sophos. O golpe veio à tona no ano passado, com os ataques CryptoRom sendo usados para roubar cerca de US$ 1,4 milhão de maçã Comercial. Os golpistas usaram então uma combinação de plataformas de mídia social, aplicativos de namoro, o programa Undertaking Developer da Apple e criptomoeda para atingir as pessoas. De acordo com o relatório, agora o golpe evoluiu e está abusando da plataforma TestFlight da Apple, que permite que os usuários testem um beta versão do aplicativo antes de chegar à App Retailer.
Como os aplicativos beta para fins de teste não estão sob vigilância estrita – eles não estão sendo rastreados para a App Retailer – isso dá aos fraudadores a possibility de enviar malware diretamente para o dispositivo da vítima por meio das versões beta do aplicativo. De acordo com o relatório, as vítimas são instruídas a instalar o Testflight e clicar em um hyperlink que instala o aplicativo malicioso em seu dispositivo. A média usuário da Apple acha que a plataforma que estão usando é uma das mais seguras do mundo, ignorando a possibilidade de que uma versão beta de um aplicativo destinado à App Retailer possa vir com uma ameaça.
“A Apple oferece suporte ao uso da distribuição do aplicativo TestFlight de duas maneiras: para testes de aplicativos internos menores enviados por até 100 usuários por convite por e mail e testes beta públicos maiores com suporte para até 10.000 usuários. A abordagem de distribuição baseada em e mail menor não requer revisão de segurança da App Retailer, enquanto os aplicativos TestFlight compartilhados por hyperlinks da Internet públicos exigem uma revisão inicial das compilações de código pela App Retailer”, disse o relatório.
De acordo com o relatório, as vítimas do golpe foram redirecionadas para versões falsas de vários websites de criptomoedas. Ele acrescentou que uma troca de criptomoedas legítima não solicitará que um usuário instale o TestFlight para usar seu aplicativo. Se alguém pedir a instalação ou um website online o fizer, é sinal de comportamento fraudulento. O relatório também aconselhou os usuários a não instalarem Perfis de Gerenciamento de Dispositivos, a menos que seja especificamente exigido por seu native de trabalho ou instituição de ensino awesome.
.
[ad_2]