Les créateurs d’applications malveillantes ont découvert non pas une, mais deux façons de se faufiler dans le jardin clos d’iPhone et d’iPad d’Apple. Les fraudeurs utilisent «TestFlight» ainsi que «WebClips» pour inciter les utilisateurs d’iPhone et d’iPad à installer des applications malveillantes qui volent des crypto-monnaies et des mots de passe ou effectuent d’autres activités malveillantes en toute impunité.
Apple Inc. a toujours mis en garde contre les dangers du téléchargement d’applications non publiées et a insisté sur son propre processus de révision. Il y a longtemps, la société exigeait que toutes les applications passent un contrôle de sécurité afin d’être admises sur l’App Store. Inutile d’ajouter que si une application échoue aux contrôles de sécurité, les iPhones et iPads ne pourront même pas voir ces applications dans l’App Store, et encore moins les installer.
Le processus de vérification a largement réussi à empêcher les applications malveillantes d’entrer dans les appareils Apple. Il y a, bien sûr, quelques exceptions. Cependant, un article publié par la société de sécurité Sophos montre comment le processus de vérification des applications d’Apple lui-même contourne avec succès les applications malveillantes chargées de logiciels malveillants.
La nouvelle campagne, baptisée CryptoRom, fait la promotion de fausses applications de crypto-monnaie auprès des utilisateurs iOS et Android sans méfiance. Étant donné qu’Android autorise le « téléchargement non publié », les utilisateurs courent un risque beaucoup plus élevé de télécharger et d’installer volontairement des logiciels malveillants. Cependant, l’examen de sécurité « approfondi » d’Apple est mis de côté, et c’est très inquiétant.
Le groupe CryptoRom s’appuie fortement sur TestFlight , une plate-forme qui permet essentiellement aux utilisateurs d’iOS de télécharger et d’installer des applications qui n’ont pas encore subi le processus de vérification. L’ application TestFlight est disponible sur l’App Store .
Les fraudeurs vendent agressivement leurs applications malveillantes, dont certaines ont été déguisées en échanges de crypto-monnaie. Cependant, lorsqu’un utilisateur d’iPhone ou d’iPad tombe dans l’appât, les escrocs lancent d’abord l’application Apple TestFlight. Après une installation réussie, il est assez facile de lancer des applications malveillantes.
La deuxième façon est encore plus simple, et donc plus effrayante. Les escrocs CryptoRom utilisent WebClips, une fonctionnalité fournie par Apple. WebClips ajoute essentiellement un lien vers une page Web directement sur l’écran d’accueil de l’iPhone. Il a une icône. Inutile d’ajouter que les escrocs peuvent déguiser un lien Web pour qu’il ressemble à une application ordinaire d’un service ou d’une plate-forme légitime.
Les escrocs de CryptoRom vendent actuellement leurs marchandises sur les réseaux sociaux, les sites de rencontres et les applications de rencontres. En d’autres termes, le groupe utilise des tactiques d’ingénierie sociale. Par mesure de précaution, il est important que les utilisateurs d’iPhone et d’iPad ne téléchargent jamais d’applications à partir d’une source autre que l’ App Store officiel .
Laisser un commentaire