Les fraudeurs ont commencé à utiliser l'application d'Apple

Bien que les experts signalent régulièrement des logiciels malveillants trouvés sur Google Play sous le couvert d'applications régulières, on pense que l'App Store ne pèche pas comme ça. Cependant, les attaquants ont trouvé un moyen d'utiliser le programme officiel d'Apple contre ses utilisateurs. À ce sujet Raconté société de recherche Sophos.

Le programme officiel TestFlight est destiné aux développeurs qui souhaitent tester les premières versions de leurs applications et obtenir les commentaires des utilisateurs. Ces applications ne passent pas les contrôles de sécurité standard de l'App Store, ce qui est idéal pour les escrocs qui n'ont qu'à préparer un fichier IPA et commencer à le distribuer.

Ce stratagème est utilisé dans le cadre de CryptoRom, un système criminel en pleine croissance qui combine les rencontres en ligne et la crypto-monnaie. Essentiellement, l'agresseur établit une relation virtuelle avec la victime (généralement en utilisant le profil d'une jolie fille) et la convainc investir dans la crypto-monnaie, mais donne un lien vers un faux portefeuille - qu'il est proposé d'installer via TestFlight ou un autre Plate-forme.

Lorsqu'un utilisateur reconstitue un tel portefeuille, il voit que le solde augmente vraiment, mais les problèmes commencent lorsqu'il essaie de retirer le montant accumulé. Il y a une notification sur la nécessité de payer 20% du montant sous forme de taxe. Si l'utilisateur refuse, la notification suivante apparaît - indiquant que l'évasion fiscale est un crime et sera signalée aux autorités compétentes.

De plus, l'agresseur s'excuse et propose d'aider à payer une partie de la taxe - mais, bien sûr, la victime ne verra jamais son argent et une partie de la «taxe» payée. Initialement, ce programme est né en Asie, mais est ensuite venu aux États-Unis et en Europe.

TestFlight est populaire auprès des escrocs car il est moins cher de distribuer des logiciels malveillants, mais il rend toujours les applications convaincantes pour l'utilisateur. Lorsqu'un virus est découvert, les développeurs peuvent simplement recommencer avec une application différente.

De plus, les escrocs utilisent la fonction Web Clips pour faire la publicité de faux portefeuilles cryptographiques en copiant la conception d'applications réelles. Dans le même temps, les liens ne mènent pas à l'App Store, mais à TestFlight (qui n'en semble pas moins convaincant pour beaucoup).

Les experts conseillent de faire attention à ne pas participer aux tests bêta de projets inconnus, surtout si vous avez reçu un lien d'une personne avec laquelle vous ne connaissez pas personnellement.