Хотя эксперты регулярно сообщают о вредоносном ПО, обнаруженном в Google Play под видом обычных приложений, считается, что App Store подобным не грешит. Однако злоумышленники нашли способ использовать официальную программу от Apple против её пользователей. Об этом рассказала исследовательская компания Sophos.
Официальная программа TestFlight предназначена для разработчиков, которые хотят протестировать ранние сборки своих приложений и получить фидбэк пользователей. Такие приложения не проходят стандартную проверку безопасности App Store - что идеально для мошенников, которым достаточно лишь подготовить IPA-файл и заняться его распространением.
Этой уловкой пользуются в рамках CryptoRom - набирающей популярность преступной схемы, объединяющей онлайн-знакомства и криптовалюту. По сути, злоумышленник заводит виртуальные отношения с жертвой (как правило, используя профиль привлекательной девушки) и убеждает её инвестировать в криптовалюту, но даёт ссылку на фальшивый кошелёк - который предлагается установить через TestFlight или другую платформу.
Когда пользователь пополняет такой кошелёк, он видит, что баланс действительно увеличивается, но проблемы начинаются при попытке снять накопленное. Появляется уведомление о необходимости уплаты 20% суммы в виде налога. Если пользователь отказывается, появляется следующее уведомление - утверждающее, что уклонение от уплаты налогов является преступлением, и об этом будет сообщено соответствующим органам.
Далее злоумышленник извиняется и предлагает помочь заплатить часть налога - но, разумеется, своих денег и части уплаченного "налога" жертва уже никогда не увидит. Изначально эта схема зародилась в Азии, но после пришла в США и Европу.
TestFlight пользуется популярностью у мошенников, поскольку такой способ распространение вредоносного ПО дешевле аналогов, но при этом заставляет приложения выглядеть убедительно для пользователя. Когда вирус обнаружат, разработчики могут просто начать заново, но уже с другим приложением.
Кроме того, мошенники пользуются функцией вебфрагменты (Web Clips), чтобы рекламировать поддельные криптокошельки, копируя оформление реально существующих приложений. При этом ссылки ведут не в App Store, а на TestFlight (что для многих выглядит не менее убедительно).
Эксперты рекомендуют быть осторожными и не принимать участие в бета-тестировании неизвестных проектов, особенно если вы получили ссылку от человека, с которым не знакомы лично.