詐騙者利用 TestFlight 軟體向使用者分發惡意應用

據報導，CryptoRom詐騙者現在利用蘋果的TestFlight軟體向易受攻擊的iPhone用戶分發惡意應用。最初於2021年被發現的“CryptoRom”攻擊結合了社交媒體、約會應用、加密貨幣和濫用蘋果的企業開發程式，從受害者那裡竊取了140萬美元。現在，這個騙局已經演變成利用蘋果的TestFlight平臺。

TestFlight是一個允許應用開發者向用戶發送測試版應用的平臺。這使用戶能夠在應用進入App Store之前對其進行測試。

不幸的是，TestFlight活動沒有像蘋果App Store上發佈的應用那樣受到同樣嚴格的監督。詐騙者可以指示受害者安裝TestFlight，並通過一個簡單的連結將惡意應用載入到他們的設備上。

TestFlight非常容易使用，這可能會使CryptoRom詐騙者更容易成功命中他們的目標。

消息來源