Betrüger wissen das Der App Store von Apple hat viele Sicherheitsmaßnahmen getroffen, um seine Benutzer vor bösartigen Apps zu schützen. Aus diesem Grund haben sie sich angepasst und begonnen, eine neue Methode zu verwenden, um Ihr iPhone mit einem schädlichen Virus zu infizieren, indem sie eine legitime Plattform von Apple verwenden.
Wie zunächst von einer angerufenen Sicherheitsfirma gemeldet Sophoseine Kampagne für organisiertes Verbrechen mit dem Namen CryptoRom, hat die TestFlight-Plattform von Apple verwendet, um gefälschte Kryptowährungs-Apps an iOS-Benutzer zu verteilen (via 9to5Mac).
Die TestFlight-Plattform von Apple wurde für App-Entwickler entwickelt, um ihre Apps an Betatester zu senden. Mit TestFlight können Entwickler bis zu 10.000 Tester einladen oder öffentliche direkte Download-Links verwenden, damit Benutzer ihre Apps installieren und am Beta-Testprogramm für diese Apps teilnehmen können. Da sich diese Apps in einer Testphase vor der Veröffentlichung befinden, durchlaufen sie nicht den Überprüfungsprozess des App Store, und es ist für Betrüger einfacher, bösartige Software über gefälschte Apps zu verbreiten. Mit anderen Worten, jeder, der TestFlight verwendet, könnte zum Herunterladen verleitet werden eine solche gefälschte Kryptowährungs-App und ihr Telefon mit einem Virus infiziert. Das größte Problem ist, dass Apple nicht weiß, welche Apps infiziert sind und von Betrügern zur Verbreitung von Viren verwendet werden.
Der Bericht von Sophos enthüllt auch, dass Betrüger auch bösartige Web-Apps verwenden, die im Grunde App-Versionen von Websites sind, um Telefone mit bösartiger Software zu infizieren. Dies ist eine weitere Taktik, mit der Betrüger die Sicherheitsmaßnahmen von Apples App Store umgehen.
Aufgrund der Gefahr, die diese von Betrügern erstellten gefälschten Apps darstellen, rät Apple, niemals Software aus unbekannten Quellen herunterzuladen und zu installieren und nicht auf Links zu tippen oder Dateien aus verdächtigen E-Mails zu öffnen oder zu speichern. Es sei darauf hingewiesen, dass Betrüger wie CryptoRom versuchen, Android-Geräte genauso zu infizieren wie iPhones, daher gilt der Rat von Apple auch für Android-Benutzer.