更多恶意软件在利用合法的 TestFlight 和 WebClips 途径来侵入 iOS 设备

尽管苹果一直在警告侧载应用程序的危险性，并坚持对上架 App Store 的应用展开严格的审查。但由于 TestFlight 和 WebClips 这两项功能的存在，越来越多的恶意软件开发者正在积极利用这两大“官方漏洞”。比如欺诈者可忽悠 iPhone / iPad 用户侧带有恶意软件的应用程序，进而窃取加密货币、账户凭证等敏感信息，或开展其它不为人知的恶意活动。

http://hackernews.cc/wp-content/uploads/2022/03/ef32fb8cd7bcb9d-600x297.png

通过严格的审查，这家库比蒂诺科技巨头很好地保证了 App Store 的软件质量和用户体验。

http://hackernews.cc/wp-content/uploads/2022/03/d692b059ff7c4b3.png

但若某恶意应用可在未通过安全审查的情况下轻松潜入 iPhone 或 iPad，后果就不堪设想了。

http://hackernews.cc/wp-content/uploads/2022/03/2732c4e3f2985b3-600x363.png

安全公司 Sophos 在一篇帖子中指出，通过推送虚假的加密货币 App，近期冒头的 CryptoRom 活动，正在将魔爪伸向毫无戒备的 iOS 和 Android 用户。

http://hackernews.cc/wp-content/uploads/2022/03/bdce01c20d262fd-600x153.png

长期以来，Android 系统一直有开放“侧载”的选项。在提供极大自由度的同时，此举也让小白用户面临着相当大的恶意软件风险。

http://hackernews.cc/wp-content/uploads/2022/03/9780d521ae2660f-600x323.png

Sophos 指出，CryptoRom 恶意软件活动严重依赖于 TestFlight 功能来传播，该渠道允许 iOS 用户下载并安装尚未通过 App Store 审核的应用程序。

http://hackernews.cc/wp-content/uploads/2022/03/31475f15abcc6ae-600x576.png

在道高一尺魔高一丈的网络安全攻防战中，诈骗者们绝对不会轻易放过各种漏洞。

http://hackernews.cc/wp-content/uploads/2022/03/c827b40911a473b-517x600.png

除了伪装加密货币交易所，他们还丧心病狂地通过 TestFlight 测试通道来忽悠 iOS 用户去安装恶意软件。一旦在受害者的设备上被顺利安装，推送带有恶意软件的应用程序，也就轻而易举了。

http://hackernews.cc/wp-content/uploads/2022/03/30b62d716f903e4-372x600.png

此外 CryptoRom 的幕后黑手，还有更加可怕的第二种手段 —— 利用苹果提供的 WebClips 功能。通过将网页链接直接添加到 iPhone 主屏，诈骗者可轻易将链接伪装成来自合法服务或平台的普通 App 。

http://hackernews.cc/wp-content/uploads/2022/03/9dffa64c50cf49e-600x81.png

Sophos 指出，目前 CryptoRom 活动正在社交网络、约会网站 / App 上大肆兜售，表明幕后组织者正在积极部署社工策略。作为预防措施，还请 iPhone / iPad 用户千万不要在官方 App Store 渠道之外获取应用程序。

转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1248183.htm
封面来源于网络，如有侵权请联系删除