FBI は、スマートフォンにマルウェアをインストールさせることを目的とした手法、つまりマルウェアをまだベータ版のアプリケーションとして偽装する手法の人気が高まっていることを明らかにする公開公告を発表しました。
FBI は次のことを知らせるメッセージを発表しました。サイバー犯罪者がモバイルアプリに悪意のあるコードを実装潜在的な被害者を騙すためのベータテスト(アプリ)。」 iOS 上の TestFlight サービスは、上級ユーザーがパブリック バージョンが正式にリリースされていないアプリケーションをテストできるようにするもので、今回の発表の特にターゲットとなっており、Google は、Android ベータ プログラムをバイパスすることは不可能です。
ザTestflight を通じて起動されるアプリケーションまだ展開可能ではないため、明らかに展開できませんApple Storeの通常のセキュリティチェックの対象外。これは、ハッカーが多くのソーシャル エンジニアリング作業を行った後に悪用する欠陥です。デバイスをハッキングする前に、まず被害者をおびき寄せる必要があるからです。すべてはソーシャル ネットワークと出会い系アプリで行われます。
ハッカーがベータ版を通じて暗号アプリにマルウェアをインストール
会話の中で、サイバー犯罪者は被害者に仮想通貨への投資を説得するまだベータ版の暗号投資アプリケーションを通じて。これは、エクスペリエンスが必ずしもスムーズであるとは限らず、多くの機能が欠けており、必ずバグが存在することを意味します。しかし、関係なく、アプリは Apple Store で入手できます。したがって、アプリオリに、恐れるものは何もありません...実際には、ハッカーはベータ版 iOS アプリのコードを変更できる慎重に、標的の iPhone にマルウェアをダウンロードしてインストールできるようにします。
正規のアプリと思われるこのアプリは、テスト ユーザーに個人情報の入力と投資資金の入金を求めます。彼らはその色を二度と見ることができないのは明らかであり、その上、ハッカーが個人データを保持するようになったこれにより、被害者の身元を奪い、銀行口座を空にすることが可能になります。FBI によると、スパイウェアをインストールした可能性がありますiPhone のバッテリーが異常に早く消耗する場合、リクエストの処理中に速度が大幅に低下する場合、または広告ウィンドウが頻繁に表示される場合。