3 月 17 日消息,苹果 TestFlight 是用来装置测试版 App 的东西,旨在帮助开发者在 App Store 上向用户发布测试版使用程序。然而,有些骗子们一直在利用这个渠道进行欺诈,在苹果不知情的情况下向其用户分发歹意程序。
据安全公司 Sophos,他们发现一个被称为 "CryptoRom" 的组织一直在向 iOS 和 Android 用户分发虚伪的加密钱银 App。他们利用苹果官方渠道 TestFlight 来创建并向 iPhone 和 iPad 用户分发歹意 App,从而到达他们的意图。
了解到,通过 TestFlight,开发者能够邀请最多 1 万名测试者装置他们的测试版 App,这些使用不需要通过苹果 App Store 的检查程序,因此该渠道可完成类似侧载的进程,而骗子们就利用了这一点将其歹意软件分发给一些用户。
一起,苹果也很难发现有骗子将欺诈使用作为测试版 App 发布,而且所有装置了 TestFlight 的 iOS 用户都能够下载其使用。
“一些与受害者反馈说,他们被指示装置了一款疑似 BTCBOX(一个日本加密钱银交易所)的使用程序,”Sophos 分析师 Jagadeesh Chandraiah 表明,“咱们还发现了假冒 BitFury 的网站,也是通过 TestFlight 分发假 App。咱们正继续寻找运用同样方法的其他 CryptoRom 使用程序 "。
报告还显现,骗子还在尝试推广歹意 Web 使用(即能够添加到 iOS 设备主屏幕上作为使用运转的网站),以绕过 App Store 的检查程序。
由于修改 TestFlight 逻辑会影响到开发者,苹果表明,用户应该避免下载和装置任何来源不明的软件来避免上圈套,即使是通过 TestFlight 分发的软件。
