Мошенники используют собственные инструменты Apple для установки вредоносных программ на ваш iPhone

Вредоносные приложения слишком часто попадают в магазин Google Play. Мы неоднократно освещали эти инциденты в последние годы, и мошенники всегда оказывались на шаг впереди Google. Хотя Apple лучше сдерживает вредоносные приложения, вредоносное ПО для iPhone по-прежнему остается реальной проблемой. На самом деле, согласно новому отчету охранной фирмы Sophos, хакеры нашли два новых хитрых способа установить вредоносное ПО на ваш iPhone.

Новые схемы распространения вредоносных программ для iPhone

В прошлом году Sophos начала отслеживать кампанию организованной преступности, которую назвала CryptoRom. Афера использует социальную инженерию и мошеннические приложения для кражи денег у ничего не подозревающих жертв. Согласно Sophos, кампания CryptoRom продолжает распространяться. Мошенники даже начинают находить способы использовать против него собственные инструменты Apple.

Ранее Sophos объясняла, что мошенники использовали метод распространения приложений Apple с «суперподписью» для распространения вредоносных приложений на устройствах iOS. Теперь команда обнаружила, что авторы CryptoRom также злоупотребляют сервисом Apple TestFlight.

Разработчики обычно используют TestFlight для распространения ранних сборок своих новых приложений, которые все еще нуждаются в тестировании перед их запуском в App Store. TestFlight поддерживает небольшие внутренние тесты с участием до 100 пользователей и общедоступные бета-тесты с участием до 10 000 пользователей. Как отмечает Sophos, разработчики распространяют приложения по электронной почте для небольших тестов, не требующих проверок безопасности в App Store.

Как объясняет Джагадиш Чандрайа, старший исследователь угроз в Sophos:

[TestFlight] дешевле в использовании, чем другие схемы, потому что все, что вам нужно, это файл IPA с скомпилированным приложением. Распространением занимается кто-то другой, и когда (или если) вредоносное ПО будет замечено и помечено, разработчик вредоносного ПО может просто перейти к следующему сервису и начать заново. [TestFlight] в некоторых случаях разработчики вредоносных приложений предпочитают Super Signature или Enterprise Signature, поскольку они немного дешевле и выглядят более законными при распространении с [TestFlight app].

Приложения CryptoRom для iOS и Android распространялись через мошеннический сайт. Все версии приложений для iOS использовали TestFlight для установки на устройства жертв.

Мошенники также злоупотребляют Web Clips

К сожалению, на этом мошенничество не заканчивается. Злоумышленники также пытаются заманить жертв с помощью веб-клипов. Как объясняет Apple на своем сайте, «Веб-подборки обеспечивают быстрый доступ к любимым веб-страницам или ссылкам». Вот пример вредоносного веб-клипа от Sophos:

«Помимо страниц App Store, все эти поддельные страницы также имели связанные веб-сайты с похожими шаблонами, чтобы убедить пользователей — разные бренды и значки, но похожий веб-контент и структура», — пишет Чандрайя. «Вероятно, это делается для того, чтобы перейти от одного бренда к другому, когда их заблокируют или узнают. Это показывает, как дешево и легко имитировать популярные бренды, выкачивая тысячи долларов из жертв».

Это еще одно доказательство того, что те нелепые объявления, которые вы видите по всему Интернету, не просто бельмо на глазу. Как всегда, будьте предельно осторожны при загрузке приложения из любого источника, кроме App Store. Мошенники всегда находят новые способы обмануть нас.

Больше охвата iPhone: Чтобы узнать больше об iPhone, посетите наше руководство по iPhone 13.