Создатели вредоносных приложений нашли сразу два способа проникновения сквозь программную защиту Apple на iPhone и iPad. Злоумышленники используют «TestFlight» и «WebClips», чтобы заставить пользователей устанавливать приложения с вредоносным кодом. Они способны красть криптовалюту, пароли и выполнять прочие противозаконные действия.
Apple всегда говорила об опасности скачивания приложений из-за пределов своего магазина, где они тщательно проверяются. Если приложение не проходит проверку, оно не допускается в магазин и пользователи не смогут его скачать.
Фирма Sophos из сферы информационной безопасности рассказала, как вредоносные приложения обходят процесс проверки приложений Apple. В рамках кампании CryptoRom распространяются фальшивые криптовалютные приложения на iOS и Android. Поскольку Android разрешает стороннюю загрузку приложений, там опасность выше. В данном же случае не помогла и защита Apple.
В CryptoRom применяется платформа TestFlight, которая позволяет пользователям iOS загружать и устанавливать приложения до прохождения проверки. TestFlight можно скачать в App Store.
Мошенники продвигают вредоносные приложения, некоторые из которых выдают себя под программы криптовалютных бирж. Если установить их, в реальности запускается программа TestFlight, а уже оттуда запускать можно что угодно.
Второй способ ещё проще и опаснее. Применяется функция Apple WebClips, которая добавляет ссылку на веб-страницу на домашний экран iPhone. Она выглядит как иконка и злоумышленники могут заставить пользователей думать, что ссылка на самом деле запускает какое-либо приложение.
Сейчас авторы CryptoRom продают свои продукты в социальных сетях, на сайтах знакомств и т.д., применяя методы социальной инженерии. Пользователям устройств Apple по-прежнему можно порекомендовать скачивать приложения только из магазина.
Источник: Neowin