मैलवेयर: कैसे इस सॉफ़्टवेयर का उपयोग Apple उपयोगकर्ताओं को मैलवेयर से लक्षित करने के लिए किया जा रहा है

0
169

सेब परीक्षण उड़ान सॉफ़्टवेयर पूर्व-रिलीज़ परीक्षण प्रणाली का उपयोग क्रिप्टोरॉम स्कैमर द्वारा दुर्भावनापूर्ण ऐप्स को भेजने के लिए किया जा रहा है आई – फ़ोन सोफोस की एक रिपोर्ट के मुताबिक यूजर्स। यह घोटाला पिछले साल पहली बार सामने आया था, जिसमें क्रिप्टोरॉम हमलों का इस्तेमाल से लगभग 1.4 मिलियन डॉलर की चोरी करने के लिए किया गया था सेब उपयोगकर्ता। इसके बाद स्कैमर्स ने सोशल मीडिया प्लेटफॉर्म्स, डेटिंग ऐप्स, एपल के एंटरप्राइज डेवलपर प्रोग्राम और . के संयोजन का इस्तेमाल किया cryptocurrency लोगों को निशाना बनाने के लिए। रिपोर्ट के अनुसार, अब यह घोटाला विकसित हो गया है और ऐप्पल के टेस्टफ्लाइट प्लेटफॉर्म का दुरुपयोग कर रहा है जो उपयोगकर्ताओं को परीक्षण करने की अनुमति देता है। बीटा ऐप स्टोर पर जाने से पहले ऐप का संस्करण।
चूंकि परीक्षण उद्देश्यों के लिए बीटा ऐप्स सख्त निगरानी में नहीं हैं – उन्हें ऐप स्टोर के लिए स्क्रीन नहीं किया जा रहा है – इससे धोखेबाजों को भेजने का मौका मिलता है मैलवेयर सीधे बीटा ऐप वर्जन के जरिए पीड़ित के डिवाइस पर। रिपोर्ट के अनुसार, पीड़ितों को टेस्टफ्लाइट इंस्टॉल करने और एक लिंक पर क्लिक करने का निर्देश दिया जाता है, जो उनके डिवाइस पर दुर्भावनापूर्ण ऐप इंस्टॉल करता है। औसत सेब उपयोगकर्ता सोचता है कि जिस प्लेटफॉर्म का वे उपयोग कर रहे हैं वह दुनिया में सबसे सुरक्षित में से एक है, इस संभावना से बेखबर है कि ऐप स्टोर के लिए बने ऐप का बीटा संस्करण खतरे के साथ आ सकता है।
“ऐप्पल दो तरह से टेस्टफ्लाइट ऐप वितरण के उपयोग का समर्थन करता है: ईमेल आमंत्रण द्वारा 100 उपयोगकर्ताओं तक भेजे गए छोटे आंतरिक एप्लिकेशन परीक्षणों के लिए, और 10,000 उपयोगकर्ताओं तक का समर्थन करने वाले बड़े सार्वजनिक बीटा परीक्षण। छोटे ईमेल-आधारित वितरण दृष्टिकोण के लिए ऐप स्टोर सुरक्षा समीक्षा की आवश्यकता नहीं है, जबकि सार्वजनिक वेब लिंक द्वारा साझा किए गए टेस्टफ्लाइट ऐप को ऐप स्टोर द्वारा कोड बिल्ड की प्रारंभिक समीक्षा की आवश्यकता होती है”, रिपोर्ट में कहा गया है।
रिपोर्ट के अनुसार, घोटाले के शिकार लोगों को विभिन्न क्रिप्टोक्यूरेंसी साइटों के फर्जी संस्करणों पर पुनर्निर्देशित किया गया था। इसमें कहा गया है कि एक वैध क्रिप्टोकुरेंसी एक्सचेंज किसी उपयोगकर्ता को अपने ऐप का उपयोग करने के लिए टेस्टफलाइट इंस्टॉल करने के लिए नहीं कहेगा। यदि कोई उन्हें स्थापित करने के लिए कहता है या कोई वेबसाइट करता है, तो यह कपटपूर्ण व्यवहार का संकेत है। रिपोर्ट ने उपयोगकर्ताओं को डिवाइस प्रबंधन प्रोफाइल स्थापित करने के खिलाफ भी सलाह दी, जब तक कि विशेष रूप से उनके रोजगार या उच्च शिक्षण संस्थान की आवश्यकता न हो।

.


Source link