詐欺師がiOSデバイスに悪意のあるアプリケーションをインストールする新たな方法を発見

詐欺師は常にエンジニア以上にマルウェアをインストールします。iOS では 2 つの方法が特に人気があります。

Apple の非常に閉鎖的なエコシステムにより、iPhone や iPad などの同ブランドのデバイスはマルウェアに対して「免疫がある」と信じている人もいます。しかし、長年にわたって、数字はそうではないことがますます証明されています。実際、つい最近、セキュリティ調査会社 Sophos が公開したブログ投稿では、詐欺師やその他のハッカーが iOS デバイスに侵入するために使用しているいくつかの新しい方法を発見したと報告しています。

詐欺師は常にマルウェアをインストールするより多くのエンジニアを必要とします

問題のレポートによると、クパチーノの会社のブロック戦略にもかかわらず、詐欺師は現在 2 つの既存の iOS 機能を使用しています。1 つ目は Test Flight で、開発者はアプリケーションをテストする完全なプロセスを経ることなく、アプリケーションを作成してベータ テストすることができます。

報告書では、一部の詐欺師がこの機会を利用して、完全に正規の企業の Web サイトに見せかけた偽の Web サイトを作成し、そのアプリケーションを Test Flight で公開し、疑いを持たないユーザーがダウンロードしてインストールすると主張しています。

iOS では 2 つの方法が特に人気があります

もう 1 つの方法には WebClips が含まれます。WebClips を使用すると、ユーザーは Web サイトをホーム画面に追加して、日々のアクセスを高速化できます。これらの詐欺師は、正規のアプリケーションで使用されているロゴを模倣した偽サイトのロゴを作成します。それほど慎重でないユーザーがこれらのサイトにアクセスし、ID を入力してしまう可能性があり、それが悪者の手に渡ってしまう可能性があります。

これら 2 つの方法は、日常生活で適切な習慣を身に着けているユーザーであれば簡単に見つけることができますが、疑問がある場合は、身を守るための最善の方法は、ダウンロードするすべてのものが Apple App Store から直接行われ、後者のみからダウンロードされることを確認することです。 。