【惡意入侵】犯罪組織利用 TestFlight 向 iOS 用戶傳送惡意應用程式

【惡意入侵】犯罪組織利用 TestFlight 向 iOS 用戶傳送惡意應用程式

說到惡意應用程式,大多數人可能會直覺認為 Android 用戶較容易在 Google Play 商店中下載,而 iOS 用戶則因為 Apple的 App Store 審查機制較為嚴格,且不開放應用程式側載,因此較難因此被惡意程式入侵。

然而,一個名為 CryptoRom 的犯罪組織發現可以利用 Apple 的 TestFlight 工具來向其他不知情的用戶發送惡意軟體,且透過 TestFlight 還可以繞過 Apple 的應用程式審查機制。 CryptoRom 早於 2021 年攻擊結合了社交媒體、約會應用、加密貨幣和濫用 Apple 的企業開發者計劃,從受害者那裡竊取了 140 萬美元(約 1100 萬港元)。現在,該騙局已經演變為利用 Apple 的 TestFlight 平台。

這樣的惡意行為是被資安公司 Sophos 所發現, CryptoRom 犯罪組織一直都向 iOS 與 Android 用戶發送假的加密貨幣應用程式。這次被 Sophos 發現的假 iOS 應用程式就是假冒成 BTCBOX 日本加密貨幣交易所應用程式。此外, Sophos 還發現有人偽裝成加密貨幣挖礦公司 BitFury 並透過 TestFlight 來發送假應用程式。

什麼是 TestFlight?TestFlight 是 Apple 提供來協助開發者發送 Beta 版本軟體的工具,開發者利用 TestFlight 可以向 1 萬名 iPhone、iPad 用戶來發送應用程式,且這些 Beta 版本軟體可以不需要先通過 App Store 審核,所以有心人士只要將惡意程式夾雜在其中即可發送。也因此 Apple 根本就不知道駭客利用這樣的方式來散播惡意軟體。

不過也不是所有的 iOS 用戶都需要擔心會被這些惡意程式入侵,因為如果要接收到 TestFlight 傳來的測試應用程式,前提是你要先下載 TestFlight,駭客才能利用 TestFlight 來傳送惡意應用程式給你。

若然你的 iPhone 或 iPad 中有下載 TestFlight,那麼在擔任新應用程式測試員前就要多加小心。透過 TestFlight,測試版的應用程式下載就變得非常簡單,因為開發者甚至可以提供一個公共的下載連結就可以讓你下載應用程式,就連發送釣魚郵件都不需要。

TestFlight 容易發送測試版本應用程式的方式的確給了駭客一些操作的空間,不過 Apple 暫時不會貿然更改 TestFlight 的工作流程,因為這將會大大影響真正的開發者的工作模式;因此 Apple 也只能告訴用戶,不要下載、安裝來自未知來源的應用程式,以免讓自己受騙。

Source: AppleInsider