詐騙者利用TestFlight軟件向用戶分發惡意應用
據報導,CryptoRom詐騙者現在利用蘋果的TestFlight軟件向易受攻擊的iPhone用戶分發惡意應用。最初於2021年被發現的“CryptoRom”攻擊結合了社交媒體、約會應用、加密貨幣和濫用蘋果的企業開發程序,從受害者那裡竊取了140萬美元。現在,這個騙局已經演變成利用蘋果的TestFlight平台。
TestFlight是一個允許應用開發者向用戶發送測試版應用的平台。這使用戶能夠在應用進入App Store之前對其進行測試。
不幸的是,TestFlight活動沒有像蘋果App Store上發布的應用那樣受到同樣嚴格的監督。詐騙者可以指示受害者安裝TestFlight,並通過一個簡單的鏈接將惡意應用加載到他們的設備上。
TestFlight非常容易使用,這可能會使CryptoRom詐騙者更容易成功命中他們的目標。