Apple Inc.는 게시되지 않은 앱 다운로드의 위험성에 대해 항상 경고 하고 자체 검토 프로세스를 주장했습니다. 회사는 오래 전에 모든 앱이 App Store에 등록되기 위해 보안 검사를 통과하도록 요구했습니다. 추가할 필요도 없이 앱이 보안 검사에 실패하면 iPhone 및 iPad는 설치는 고사하고 App Store에서 해당 앱을 볼 수도 없습니다.
검증 프로세스는 악성 애플리케이션이 Apple 기기에 침입하는 것을 방지하는 데 크게 성공했습니다. 물론 몇 가지 예외가 있습니다. 그러나 보안 회사 Sophos가 게시한 게시물 은 Apple의 앱 인증 프로세스 자체가 악성 코드가 로드된 악성 앱을 성공적으로 우회하는 방법을 보여줍니다.
CryptoRom이라는 새 캠페인은 순진한 iOS 및 Android 사용자에게 가짜 암호화폐 앱을 홍보합니다. Android는 ‘미공개 다운로드’를 허용하므로 사용자가 자발적으로 맬웨어를 다운로드하여 설치할 위험이 훨씬 더 큽니다. 그러나 Apple의 “철저한” 보안 조사가 한쪽으로 치우쳐 있어 매우 우려스럽습니다.
CryptoRom 그룹은 기본적으로 iOS 사용자가 아직 확인 프로세스를 거치지 않은 앱을 다운로드하고 설치할 수 있도록 하는 플랫폼인 TestFlight 에 크게 의존합니다 . TestFlight 앱 은 App Store에서 사용할 수 있습니다 .
사기꾼은 악성 애플리케이션을 공격적으로 판매하고 있으며 그 중 일부는 암호화폐 거래소로 위장했습니다. 그러나 iPhone 또는 iPad 사용자가 미끼에 빠지면 사기꾼은 먼저 Apple TestFlight 앱을 실행합니다. 성공적으로 설치한 후에는 악성 응용 프로그램을 시작하기가 매우 쉽습니다.
두 번째 방법은 훨씬 더 간단하므로 더 무섭습니다. CryptoRom 사기꾼은 Apple에서 제공하는 기능인 WebClips를 사용합니다. WebClips 는 기본적으로 iPhone의 홈 화면에 바로 웹 페이지에 대한 링크를 추가합니다. 그에게는 아이콘이 있습니다. 추가할 필요 없이 사기꾼은 웹 링크를 가장하여 합법적인 서비스나 플랫폼의 일반 앱처럼 보이게 할 수 있습니다.
CryptoRom 사기꾼은 현재 소셜 미디어, 데이트 사이트 및 데이트 앱에서 상품을 판매하고 있습니다. 즉, 그룹은 사회 공학 전술을 사용하고 있습니다. 예방 조치로 iPhone 및 iPad 사용자는 공식 App Store 이외의 출처에서 앱을 다운로드하지 않는 것이 중요합니다 .
답글 남기기