IT之家 3月17日消息，蘋(píng)果 TestFlight 是用來(lái)安裝測(cè)試版 App 的工具，旨在幫助開(kāi)發(fā)者在 App Store 上向用戶(hù)發(fā)布測(cè)試版應(yīng)用程序。然而，有些騙子們一直在利用這個(gè)平臺(tái)進(jìn)行詐騙，在蘋(píng)果不知情的情況下向其用戶(hù)分發(fā)惡意程序。

據(jù)安全公司 Sophos，他們發(fā)現(xiàn)一個(gè)被稱(chēng)為 "CryptoRom" 的組織一直在向 iOS 和 Android 用戶(hù)分發(fā)虛假的加密貨幣 App。他們利用蘋(píng)果官方平臺(tái) TestFlight 來(lái)創(chuàng)建并向 iPhone 和 iPad 用戶(hù)分發(fā)惡意 App，從而達(dá)到他們的目的。

IT之家了解到，通過(guò) TestFlight，開(kāi)發(fā)者可以邀請(qǐng)最多1萬(wàn)名測(cè)試者安裝他們的測(cè)試版 App，這些應(yīng)用不需要通過(guò)蘋(píng)果 App Store 的審查程序，因此該平臺(tái)可實(shí)現(xiàn)類(lèi)似側(cè)載的過(guò)程，而騙子們就利用了這一點(diǎn)將其惡意軟件分發(fā)給一些用戶(hù)。

同時(shí)，蘋(píng)果也很難發(fā)現(xiàn)有騙子將詐騙應(yīng)用作為測(cè)試版 App 發(fā)布，而且所有安裝了 TestFlight 的 iOS 用戶(hù)都可以下載其應(yīng)用。

“一些與受害者反饋說(shuō)，他們被指示安裝了一款疑似 BTCBOX（一個(gè)日本加密貨幣交易所）的應(yīng)用程序，”Sophos 分析師 Jagadeesh Chandraiah 表示，“我們還發(fā)現(xiàn)了假冒 BitFury 的網(wǎng)站，也是通過(guò) TestFlight 分發(fā)假 App。我們正繼續(xù)尋找使用同樣方法的其他 CryptoRom 應(yīng)用程序 "。

報(bào)告還顯示，騙子還在嘗試推廣惡意 Web 應(yīng)用（即可以添加到 iOS 設(shè)備主屏幕上作為應(yīng)用運(yùn)行的網(wǎng)站），以繞過(guò) App Store 的審查程序。

由于修改 TestFlight 邏輯會(huì)影響到開(kāi)發(fā)者，蘋(píng)果表示，用戶(hù)應(yīng)該避免下載和安裝任何來(lái)源不明的軟件來(lái)防止被騙，即使是通過(guò) TestFlight 分發(fā)的軟件。

關(guān)鍵詞： testflight iphone 惡意程序