警告!|更多恶意软件在利用合法的TestFlight和WebClips途径来侵入iOS设备
尽管苹果一直在警告侧载应用程序的危险性,并坚持对上架 App Store 的应用展开严格的审查 。但由于 TestFlight 和 WebClips 这两项功能的存在,越来越多的恶意软件开发者正在积极利用这两大“官方漏洞” 。比如欺诈者可忽悠 iPhone / iPad 用户侧带有恶意软件的应用程序,进而窃取加密货币、账户凭证等敏感信息,或开展其它不为人知的恶意活动 。
文章图片
截图(来自:Sophos)
通过严格的审查,这家库比蒂诺科技巨头很好地保证了 App Store 的软件质量和用户体验 。
文章图片
TestFlight 有最多 10000 台设备的安装上限
但若某恶意应用可在未通过安全审查的情况下轻松潜入 iPhone 或 iPad,后果就不堪设想了 。
文章图片
TestFlight 也是许多难以通过 App Store 审核的应用的替代上线路径
安全公司 Sophos 在一篇帖子中指出,通过推送虚假的加密货币 App,近期冒头的 CryptoRom 活动,正在将魔爪伸向毫无戒备的 iOS 和 Android 用户 。
文章图片
BTCBOX 发出假冒网站警告,提醒用户分辨真实域名 。
长期以来,Android 系统一直有开放“侧载”的选项 。在提供极大自由度的同时,此举也让小白用户面临着相当大的恶意软件风险 。
文章图片
假冒 Robinhood 的李鬼 App
Sophos 指出,CryptoRom 恶意软件活动严重依赖于 TestFlight 功能来传播,该渠道允许 iOS 用户下载并安装尚未通过 App Store 审核的应用程序 。
文章图片
乱七八糟的李鬼域名
在道高一尺魔高一丈的网络安全攻防战中,诈骗者们绝对不会轻易放过各种漏洞 。
文章图片
真假难辨
除了伪装加密货币交易所,他们还丧心病狂地通过 TestFlight 测试通道来忽悠 iOS 用户去安装恶意软件 。一旦在受害者的设备上被顺利安装,推送带有恶意软件的应用程序,也就轻而易举了 。
文章图片
此外 CryptoRom 的幕后黑手,还有更加可怕的第二种手段 —— 利用苹果提供的 WebClips 功能 。通过将网页链接直接添加到 iPhone 主屏,诈骗者可轻易将链接伪装成来自合法服务或平台的普通 App。
文章图片
【警告!|更多恶意软件在利用合法的TestFlight和WebClips途径来侵入iOS设备】Sophos 指出,目前 CryptoRom 活动正在社交网络、约会网站 / App 上大肆兜售,表明幕后组织者正在积极部署社工策略 。作为预防措施,还请 iPhone / iPad 用户千万不要在官方 App Store 渠道之外获取应用程序 。
推荐阅读
- 恶意|微软Defender误将Office更新程序标记为恶意勒索软件
- 苹果|苹果 TestFlight 被不法分子用来向 iPhone 用户推广恶意程序
- Apple|诈骗者利用TestFlight软件向用户分发恶意应用
- 量子|美国公司推新型量子稀释制冷机:体积更小,容纳更多量子位
- 警告!|黑客演示入侵电影制片人Mac计算机 证明macOS无法主动抵御网络威胁
- 视点·观察|315曝光老坛酸菜包在土坑腌制 网友7年前就发出警告
- WiFi|虚假WiFi恶意套路用户 合规治理任重道远
- 警告!|报告:风暴和海平面上升可能使全世界港口损失数十亿美元
- 警告!|日本7.4级强震已致3人死亡 东电称福岛核电站机组未发生火灾
- 警告!|日本深夜突发多次地震 首相岸田文雄称核电站没有异常