Οι φορείς απειλών χρησιμοποιούν εφαρμογές beta για να παρακάμψουν την ασφάλεια του καταστήματος εφαρμογών για κινητά
Το FBI προειδοποιεί για μια νέα τακτική που χρησιμοποιούν οι κυβερνοεγκληματίες όπου προωθούν κακόβουλες εκδόσεις «beta» επενδυτικών εφαρμογών κρυπτονομισμάτων σε δημοφιλή καταστήματα εφαρμογών για κινητά που στη συνέχεια χρησιμοποιούνται για την κλοπή κρυπτογράφησης.
Οι φορείς απειλών υποβάλλουν τις κακόβουλες εφαρμογές στα καταστήματα εφαρμογών για κινητά ως “beta”, που σημαίνει ότι βρίσκονται σε πρώιμο στάδιο ανάπτυξης και προορίζονται να χρησιμοποιηθούν από λάτρεις της τεχνολογίας ή θαυμαστές για να δοκιμάσουν και να υποβάλουν σχόλια στους προγραμματιστές πριν από την επίσημη κυκλοφορία του λογισμικού .
Το πλεονέκτημα αυτής της προσέγγισης είναι ότι οι εφαρμογές beta δεν περνούν από μια τυπική, αυστηρή διαδικασία ελέγχου κώδικα, αλλά αντ’ αυτού ελέγχονται επιφανειακά για την ασφάλειά τους.
Αυτό
λιγότερο ενδελεχής διαδικασία αναθεώρησης κώδικα
είναι ανεπαρκής για την αποκάλυψη του κρυμμένου κακόβουλου κώδικα που ενεργοποιεί μετά την εγκατάσταση για την εκτέλεση διαφόρων εχθρικών ενεργειών.
“Οι κακόβουλες εφαρμογές επιτρέπουν την κλοπή στοιχείων προσωπικής ταυτοποίησης (PII), την πρόσβαση σε οικονομικούς λογαριασμούς ή την ανάληψη συσκευής.”
εξηγεί το FBI
.
“Οι εφαρμογές μπορεί να φαίνονται νόμιμες χρησιμοποιώντας ονόματα, εικόνες ή περιγραφές παρόμοιες με δημοφιλείς εφαρμογές.”
Συνήθως, οι εφαρμογές μιμούνται επενδύσεις σε κρυπτονομίσματα και εργαλεία διαχείρισης ψηφιακών περιουσιακών στοιχείων, ζητώντας από τον χρήστη να εισαγάγει τα νόμιμα στοιχεία του λογαριασμού του, να καταθέσει χρήματα για επενδύσεις κ.λπ.
Τα θύματα κατευθύνονται σε αυτές τις εφαρμογές μέσω κοινωνικής μηχανικής χρησιμοποιώντας απάτες ηλεκτρονικού “ψαρέματος” ή ερωτικής απάτης και φαίνονται νόμιμες καθώς φιλοξενούνται σε αξιόπιστα καταστήματα εφαρμογών.
Η Sophos κατέγραψε για πρώτη φορά αυτό το πρόβλημα τον Μάρτιο του 2022 σε μια αναφορά που προειδοποιούσε για απατεώνες
κατάχρηση του TestFlight της Apple
system, μια πλατφόρμα που δημιουργήθηκε για να βοηθήσει τους προγραμματιστές να διανέμουν εφαρμογές beta για δοκιμές στο iOS.
Ένα ακόμα
πρόσφατο ρεπορτάζ του Sophos
εξερευνά μια κακόβουλη καμπάνια εφαρμογών που ονομάζεται «CryptoRom», η οποία μεταμφιέζεται ως εφαρμογές απάτης επενδύσεων σε κρυπτονομίσματα. Αυτές οι εφαρμογές προωθούνται μέσω του συστήματος
Apple
TestFlight, το οποίο οι φορείς απειλών συνεχίζουν να καταχρώνται για διανομή κακόβουλου λογισμικού.
Διαδικασία μόλυνσης
(Σοφός)
Οι φορείς απειλών ανεβάζουν αρχικά μια νόμιμη εφαρμογή στο κατάστημα εφαρμογών iOS για χρήση στη δοκιμαστική πτήση.
Ωστόσο, μετά την έγκριση της εφαρμογής, οι παράγοντες απειλών αλλάζουν τη διεύθυνση URL που χρησιμοποιείται από την εφαρμογή για να υποδείξουν έναν κακόβουλο διακομιστή, εισάγοντας την κακόβουλη συμπεριφορά στην εφαρμογή.
Ψεύτικες εφαρμογές κρυπτονομισμάτων
Πηγή: Sophos
Το
Play store
της
Google
υποστηρίζει επίσης την υποβολή εφαρμογών δοκιμών beta. Ωστόσο, δεν είναι σαφές εάν και εκεί ακολουθούνται πιο επιεικές διαδικασίες αναθεώρησης κώδικα.
Το FBI συνέστησε να επιβεβαιώνετε πάντα εάν ο εκδότης μιας εφαρμογής είναι αξιόπιστος διαβάζοντας κριτικές χρηστών στο
app store
και αποφεύγοντας λογισμικό με πολύ λίγες λήψεις ή υψηλό αριθμό λήψεων σε συνδυασμό με πολύ λίγες ή καθόλου κριτικές χρηστών.
Οι χρήστες θα πρέπει επίσης να είναι προσεκτικοί κατά τη φάση εγκατάστασης μιας νέας εφαρμογής και να εξετάζουν τα ζητούμενα δικαιώματα για οτιδήποτε φαίνεται να μην σχετίζεται με τη βασική λειτουργικότητα αυτού του λογισμικού.
Ορισμένα κοινά σημάδια κακόβουλου λογισμικού στη συσκευή σας περιλαμβάνουν ασυνήθιστα υψηλό ρυθμό εξάντλησης της μπαταρίας, αυξημένη κατανάλωση δεδομένων Διαδικτύου, ξαφνική εμφάνιση αναδυόμενων διαφημίσεων, υποβάθμιση της απόδοσης και υπερθέρμανση.
