Apple Inc. siempre advirtió sobre los peligros de descargar aplicaciones no publicadas e insistió en su propio proceso de revisión. Hace mucho tiempo, la compañía exigió que todas las aplicaciones pasaran un control de seguridad para ser admitidas en la App Store. No hace falta agregar que, si una aplicación falla en los controles de seguridad, los iPhone y iPad ni siquiera podrán ver esas aplicaciones en la App Store, y mucho menos instalarlas.
El proceso de verificación ha tenido un gran éxito en la prevención de aplicaciones maliciosas que ingresan a los dispositivos Apple. Hay, por supuesto, algunas excepciones. Sin embargo, una publicación de la firma de seguridad Sophos muestra cómo el proceso de verificación de aplicaciones de Apple evita con éxito las aplicaciones maliciosas cargadas con malware.
La nueva campaña, denominada CryptoRom, promueve aplicaciones de criptomonedas falsas para usuarios de iOS y Android desprevenidos. Dado que Android permite la «descarga no publicada», los usuarios corren un riesgo mucho mayor de descargar e instalar malware de forma voluntaria. Sin embargo, el escrutinio de seguridad «minucioso» de Apple está desviado, y eso es muy preocupante.
El grupo CryptoRom depende en gran medida de TestFlight , una plataforma que básicamente permite a los usuarios de iOS descargar e instalar aplicaciones que aún no han pasado por el proceso de verificación. La aplicación TestFlight está disponible en la App Store .
Los estafadores están vendiendo agresivamente sus aplicaciones maliciosas, algunas de las cuales se han disfrazado como intercambios de criptomonedas. Sin embargo, cuando un usuario de iPhone o iPad cae en la trampa, los estafadores primero lanzan la aplicación Apple TestFlight. Después de una instalación exitosa, es bastante fácil iniciar aplicaciones maliciosas.
La segunda forma es aún más simple y, por lo tanto, más aterradora. Los estafadores de CryptoRom usan WebClips, una función proporcionada por Apple. WebClips básicamente agrega un enlace a una página web directamente en la pantalla de inicio del iPhone. Tiene un icono. No hace falta agregar que los estafadores pueden disfrazar un enlace web para que parezca una aplicación normal de un servicio o plataforma legítimos.
Los estafadores de CryptoRom actualmente venden sus productos en las redes sociales, sitios de citas y aplicaciones de citas. En otras palabras, el grupo está utilizando tácticas de ingeniería social. Como precaución, es importante que los usuarios de iPhone y iPad nunca descarguen aplicaciones de una fuente que no sea la App Store oficial .
Deja una respuesta