尽管苹果一直在警告侧载应用程序的风险,但它坚持上架 App Store 的应用进行了严格的审查。但由于 TestFlight 和 WebClips 越来越多的恶意软件开发者正在积极利用这两个官方漏洞。例如,欺诈者可以欺骗 iPhone / iPad 用户侧带有恶意软件的应用程序,进而窃取加密货币、账户凭证等敏感信息,或开展其它不为人知的恶意活动。
截图(来源:Sophos)
库比蒂诺科技巨头通过严格审查,很好地保证了 App Store 软件质量和用户体验。
TestFlight 设备的安装上限最多为1万
但是,如果恶意应用程序不通过安全审查,很容易潜入 iPhone 或 iPad,后果不堪设想。
TestFlight 也很难通过App Store 审计应用程序取代在线路径
安全公司 Sophos 在一篇帖子中指出,通过推送虚假的加密货币 App,最近冒头的 CryptoRom 活动正在将爪子伸向 iOS 和 Android 用户。
BTCBOX 发出假网站警告,提醒用户区分真实域名。
长期以来,Android 系统一直有开放的侧载选项。在提供极大自由的同时,小白用户也面临着相当大的恶意软件风险。
假冒 Robinhood 的李鬼 App
Sophos 指出,CryptoRom 恶意软件活动严重依赖 TestFlight 功能来传播,该渠道允许 iOS 用户尚未通过 App Store 审核应用程序。
凌乱的李鬼域名
诈骗者在道高一尺魔高一尺的网络安全攻防战中,绝不会轻易放过各种漏洞。
真假难辨
除了伪装加密货币交易所,他们还疯狂地通过 TestFlight 测试通道来忽悠 iOS 用户安装恶意软件。一旦受害者的设备成功安装,就很容易推送带有恶意软件的应用程序。
此外 CryptoRom 幕后黑手,还有更可怕的第二种手段 - WebClips 功能。直接将网页链接添加到 iPhone 主屏幕,诈骗者可以很容易地将链接伪装成来自合法服务或平台的普通 App 。
Sophos 指出,目前 CryptoRom 活动正在社交网络、约会网站 / App 大肆出售表明,幕后组织者正在积极部署社会工作策略。作为预防措施,请 iPhone / iPad 用户不得在官方 App Store 获取渠道以外的应用程序。