Dikkat: Dolandırıcılar Apple'ın Yeni Bir Açığını Keşfetti

Dolandırıcılar, kötü niyetli iOS uygulamalarını dağıtmak için Apple'ın TestFlight'ını kullanıyor.

Barış Bulut - 3 YIL ÖNCE GÜNCELLENDİ

Apple'ın TestFlight'ı, geliştiricilerin beta uygulamalarını App Store'da herkese yayınlanmadan önce kullanıcılara dağıtmasına yardımcı olmak için oluşturulmuş bir araç ancak dolandırıcılar, Apple'ın bilgisi dışında kötü amaçlı uygulamaları dağıtmak için bu platformu kullanmaya başladı.

Güvenlik firması Sophos tarafından bildirildiği üzere, “CryptoRom” olarak bilinen organize bir suç örgütü, iOS ve Android kullanıcılarına sahte kripto para birimi uygulamaları dağıtıyor. APK yöntemiyle Android'de Google Play dışındaki uygulamaları yüklemek daha kolay olsa da, iOS kullanıcıları teoride yalnızca App Store'dan uygulama indirebiliyor ve yükleyebiliyor.

Dolandırıcılar Uygulamalarını Kullanıcılara Nasıl Yönlendiriyor?

Dikkat: Dolandırıcılar Apple'ın Yeni Bir Açığını Keşfetti

İşte bu dolandırıcılar, aynı kötü amaçlı uygulamaları iPhone ve iPad kullanıcılarına dağıtmak için resmi bir Apple platformunu (TestFlight) kullanabileceklerini fark ettiler. TestFlight ile geliştiriciler, yayın öncesi yazılımlarını test etmeleri için tasarlandığından App Store inceleme sürecinden geçmeyen beta uygulamalarını yüklemek için 10.000'e kadar test kullanıcısını davet edebiliyorlar.

Sonuç olarak Apple, dolandırıcıların kötü amaçlı bir uygulamayı beta uygulaması olarak dağıttığından haberdar değil ve TestFlight yüklü herhangi bir iOS kullanıcısı bu kötü amaçlı yazılımları indirebilir. Geliştirici, her kullanıcıyı e-postalarıyla davet etmek yerine herkese açık bir indirme bağlantısı oluşturabileceğinden, TestFlight aracılığıyla bir uygulama yükleme işlemi oldukça kolay.

Güvenlik firması Sophos'un kötü amaçlı yazılım analisti Jagadeesh Chandraiah, "Bizimle iletişime geçen kurbanlardan bazıları, bir Japon kripto para birimi değişimi için bir uygulama olan BTCBOX gibi görünen bir şeyi yüklemeleri talimatını aldıklarını bildirdiler. Ayrıca, TestFlight aracılığıyla sahte uygulamaların dağıtımını yapan kripto para madenciliği şirketi BitFury gibi görünen sahte siteler de bulduk. Aynı yaklaşımı kullanan diğer CryptoRom uygulamalarını aramaya devam ediyoruz.” açıklamalarında bulundu.

WINDOWS

ANDROID

IOS

MAC

Uygulama

İŞLETİM SİSTEMLERİ

Oyun

Haber

İnceleme

Video

LİSTELER

Tamindir

Dikkat: Dolandırıcılar Apple'ın Yeni Bir Açığını Keşfetti

Dolandırıcılar Uygulamalarını Kullanıcılara Nasıl Yönlendiriyor?

YORUMLAR

ÖNE ÇIKAN HABERLER

Threads Türkiye'den Çekiliyor: Erişimin Sonlanacağı Tarih Açıklandı!

X'te Yeni Hesap Açacaklara Kötü Haber: Artık Parayı Veren Tweet Atabilecek!

Assassin's Creed Mirage Ücretsiz Oldu: Nasıl Oynanır?

Çocuklar İçin Yeni Tehlike: Aileler Bu Uygulamaya Dikkat Etmeli!

Samsung, İki Galaxy Serisinin Fişini Çekti: Artık Güncelleme Almayacaklar!

YENİ HABERLER

Kingdom Come: Deliverance 2 Tanıtıldı: Ne Zaman Çıkıyor?

Apple'dan Yeni Yapay Zeka Atılımı: Önemli Bir Yatırım Geldi!

Ücretsiz Epic Games Oyunları Açıklandı: Hemen Kütüphanenize Ekleyin!

MrBeast ve T-Series Arasında Büyük Rekabet: YouTube Abone Savaşının Galibi Kim?

Yapay Zekanın İyileştirici Dokunuşu: Hastaların Elini Tutan Sesli Robot El Geliştirildi!