安全人員發(fā)現(xiàn)蘋果TestFlight被不法分子用來向iPhone用戶推廣惡意程序

　　據(jù)安全公司Sophos，他們發(fā)現(xiàn)一個(gè)被稱為"CryptoRom"的組織一直在向iOS和Android用戶分發(fā)虛假的加密貨幣App。他們利用蘋果官方平臺(tái)TestFlight來創(chuàng)建并向iPhone和iPad用戶分發(fā)惡意App，從而達(dá)到他們的目的。

　　同時(shí)，蘋果也很難發(fā)現(xiàn)有騙子將詐騙應(yīng)用作為測(cè)試版App發(fā)布，而且所有安裝了TestFlight的iOS用戶都可以下載其應(yīng)用。

　　“一些與受害者反饋說，他們被指示安裝了一款疑似BTCBOX(一個(gè)日本加密貨幣交易所)的應(yīng)用程序，”Sophos分析師JagadeeshChandraiah表示，“我們還發(fā)現(xiàn)了假冒BitFury的網(wǎng)站，也是通過TestFlight分發(fā)假App。我們正繼續(xù)尋找使用同樣方法的其他CryptoRom應(yīng)用程序"。

　　報(bào)告還顯示，騙子還在嘗試推廣惡意Web應(yīng)用(即可以添加到iOS設(shè)備主屏幕上作為應(yīng)用運(yùn)行的網(wǎng)站)，以繞過AppStore的審查程序。

　　由于修改TestFlight邏輯會(huì)影響到開發(fā)者，蘋果表示，用戶應(yīng)該避免下載和安裝任何來源不明的軟件來防止被騙，即使是通過TestFlight分發(fā)的軟件。