据报道,CryptoRom诈骗者现在利用苹果的TestFlight软件向易受攻击的iPhone用户分发恶意应用。最初于2021年被发现的“CryptoRom”攻击结合了社交媒体、约会应用、加密货币和滥用苹果的企业开发程序,从受害者那里窃取了140万美元。现在,这个骗局已经演变成利用苹果的TestFlight平台。
TestFlight是一个允许应用开发者向用户发送测试版应用的平台。这使用户能够在应用进入App Store之前对其进行测试。
不幸的是,TestFlight活动没有像苹果App Store上发布的应用那样受到同样严格的监督。诈骗者可以指示受害者安装TestFlight,并通过一个简单的链接将恶意应用加载到他们的设备上。
TestFlight非常容易使用,这可能会使CryptoRom诈骗者更容易成功命中他们的目标。