Scammers Telah Menemukan Cara Baru Menginstal Aplikasi Berbahaya Di Perangkat iOS

scammers-telah-menemukan-cara-baru

Scammers yang mendorong malware iOS meningkatkan permainan mereka dengan menyalahgunakan dua fitur Apple yang sah untuk melewati persyaratan pemeriksaan App Store dan menipu orang agar menginstal aplikasi berbahaya.

Apple telah lama mengharuskan aplikasi lulus tinjauan keamanan dan diterima di App Store sebelum dapat diinstal di iPhone dan iPad. Pemeriksaan mencegah aplikasi jahat masuk ke perangkat, di mana mereka kemudian dapat mencuri cryptocurrency dan kata sandi atau melakukan aktivitas jahat lainnya.

Sebuah posting yang diterbitkan Rabu oleh perusahaan keamanan Sophos menyoroti dua metode baru yang digunakan dalam kampanye kejahatan terorganisir yang dijuluki CryptoRom, yang mendorong aplikasi cryptocurrency palsu ke pengguna iOS dan Android yang tidak curiga. Sementara Android mengizinkan aplikasi "mengalihkan" dari pasar pihak ketiga, Apple mengharuskan aplikasi iOS untuk datang dari App Store, setelah mereka menjalani tinjauan keamanan menyeluruh.

Laporan tersebut mengklaim bahwa beberapa scammers mengambil keuntungan dari ini untuk membuat situs web palsu yang berpura-pura sebagai perusahaan yang sah, dan kemudian mendorong aplikasi mereka ke Test Flight di mana pengguna yang tidak curiga mengunduhnya.

Metode lain melibatkan WebClips, yang memungkinkan pengguna untuk menambahkan situs web ke layar beranda mereka sehingga mereka dapat mengaksesnya lebih cepat. Penipu ini bahkan membuat logo untuk situs web ini untuk meniru yang digunakan oleh aplikasi yang sah sehingga pengguna yang tidak memperhatikan akan meluncurkannya sebagai gantinya, di mana mereka mungkin akhirnya memasukkan kredensial masuk mereka yang kemudian dapat dicuri.

Kedua metode ini dapat dengan mudah dideteksi oleh mereka yang mungkin lebih paham teknologi, tetapi jika Anda tidak yakin, maka hal terbaik yang harus dilakukan adalah memastikan semua unduhan Anda datang langsung dari App Store iOS milik Apple.