Categories: 資訊保安

詐騙集團借助 TestFlight 向 iPhone 用戶散播惡意程式

Published by
唐美鳳

不少 iPhone 和 iPad 用戶都有一個錯覺,認為 iOS 和 iPadOS 不會遇到惡意程式,這並不是事實。保安研究機構 Sophos 日前在官方網誌刊登文章,提醒 iPhone 和 iPad 用戶要留意騙徒正在使用新的途徑,讓他們安裝惡意程式。

用戶透過 App Store 安裝的程式經過官方審查,一般來說都相當安全,然而,讓開發員分發測試版程式的 Test Flight 則毋須經過 Apple 的審查,由於測試版程式可以通過 Test Flight 分發予最多 1 萬名參加測試的用戶,正好給予騙徒途徑將惡意程式散播。

另一方法就是讓網站加入到 iPhone 或 iPad 主畫面的 WebClips,騙徒嘗試將真實的商標用於假冒的網站,然後欺騙操心大意的用戶登入,最後盜取他們的登入資料。Sophos 表示有騙徒嘗試以上述方式散播虛假加密貨幣相關程式,提醒 iPhone 和 iPad 用戶注意,盡可能通過 App Store 安裝程式。

資料及圖片來源:ubergizmo

unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk

Published by
唐美鳳