微信截图_20200211110206

更多恶意软件在利用合法的 TestFlight 和 WebClips 途径来侵入 iOS 设备

  • 浏览次数 30910
  • 喜欢 0
  • 评分 12345

尽管苹果一直在警告侧载应用程序的危险性,并坚持对上架 App Store 的应用展开严格的审查。但由于 TestFlight 和 WebClips 这两项功能的存在,越来越多的恶意软件开发者正在积极利用这两大“官方漏洞”。比如欺诈者可忽悠 iPhone / iPad 用户侧带有恶意软件的应用程序,进而窃取加密货币、账户凭证等敏感信息,或开展其它不为人知的恶意活动。

ef32fb8cd7bcb9d

 

通过严格的审查,这家库比蒂诺科技巨头很好地保证了 App Store 的软件质量和用户体验。

d692b059ff7c4b3

但若某恶意应用可在未通过安全审查的情况下轻松潜入 iPhone 或 iPad,后果就不堪设想了。

2732c4e3f2985b3

安全公司 Sophos 在一篇帖子中指出,通过推送虚假的加密货币 App,近期冒头的 CryptoRom 活动,正在将魔爪伸向毫无戒备的 iOS 和 Android 用户。

bdce01c20d262fd

长期以来,Android 系统一直有开放“侧载”的选项。在提供极大自由度的同时,此举也让小白用户面临着相当大的恶意软件风险。

9780d521ae2660f

Sophos 指出,CryptoRom 恶意软件活动严重依赖于 TestFlight 功能来传播,该渠道允许 iOS 用户下载并安装尚未通过 App Store 审核的应用程序。

31475f15abcc6ae

在道高一尺魔高一丈的网络安全攻防战中,诈骗者们绝对不会轻易放过各种漏洞。

c827b40911a473b

除了伪装加密货币交易所,他们还丧心病狂地通过 TestFlight 测试通道来忽悠 iOS 用户去安装恶意软件。一旦在受害者的设备上被顺利安装,推送带有恶意软件的应用程序,也就轻而易举了。

30b62d716f903e4

此外 CryptoRom 的幕后黑手,还有更加可怕的第二种手段 —— 利用苹果提供的 WebClips 功能。通过将网页链接直接添加到 iPhone 主屏,诈骗者可轻易将链接伪装成来自合法服务或平台的普通 App 。

9dffa64c50cf49e

Sophos 指出,目前 CryptoRom 活动正在社交网络、约会网站 / App 上大肆兜售,表明幕后组织者正在积极部署社工策略。作为预防措施,还请 iPhone / iPad 用户千万不要在官方 App Store 渠道之外获取应用程序。

 

 

转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1248183.htm
封面来源于网络,如有侵权请联系删除