Malware instalado por estafadores usando TestFlight de Apple

Artículos relacionados

Hallan restos humanos en lago de EEUU vaciado por sequía

Las autoridades hallaron más restos humanos en la zona recreativa del Lago Mead al este de Las Vegas, donde las aguas han cedido debido a la sequía que agobia a la región, se informó el domingo. Es la cuarta vez que se descubren restos humanos en la zona, en momentos en que la sequía que afecta al oeste de Estados Unidos hace bajar las aguas en el río Colorado detrás de la Represa Hoover. Funcionarios del utilidad Guardabosques fueron convocados al aldea en la frontera entre Nevada y Arizona a eso de las 11 a.m. del sábado, al descubrirse los restos óseos en Swim Beach. Poco después, un equipo policial y de rescate fue para extraer los restos. Las autoridades dijeron que tratarán de establecer la causa de muertes, y al mismo tiempo escudriñarán registros sobre personas desaparecidas. El 1 de mayo fue hallado un barril con restos humanos cerca de Hemenway Harbor. La policía maneja la hipótesis que se trata de un hombre que murió baleado y cuyo cuerpo fue arrojado allí entre mediados de los los setenta e inicios de los ochenta. Pocos días después fueron hallados restos esqueléticos en Calville Bay. Y luego, el 25 de julio, fueron hallados más restos humanos en Boulder Beach. La policía ha especulado que al ceder más las aguas se descubrirán más restos. Los hallazgos han desatado teorías sobre casos antiguos de personas desaparecidas o asesinadas, quizás vinculados al crimen organizado y a la fundación de la ciudad de Las Vegas, que está a apenas 30 minutos en carro del lago. Las aguas del lago han caído más de 52 metros (170 pies) desde la última vez que el embalse estaba lleno, en 1983. La caída de las aguas ocurre en momentos en un creciente número de estudios científicos apuntan a que el planeta se está calentando, principalmente debido al aumento de los niveles de dióxido de carbono y otros gases que quedan atrapados en la atmósfera.

Biden dice que está preocupado por los movimientos de China en malacate a Taiwán

China considera a Taiwán parte de su territorio y nunca ha renunciado a usar la vigor para someterlo a su control.

Agencias de inteligencia de EEUU se enfocan en China y Rusia

Las crecientes acciones amenazadoras de China y Rusia preocupan a las agencias de capacidad de EEUU.

Trump dice que agentes del FBI allanaron su casa de Florida

El expresidente Donald Trump dijo en un delegación que su casa de Florida fue allanada el lunes por agentes del FBI.

Se esperan al a salvo 100.000 personas para lanzamiento de la NASA a la Luna

El cohete es sitio del programa Artemis de la NASA, que tiene como objetivo ocasionar a los humanos de regreso a la Luna en algún momento de esta década.

Compartir

AppleInsider cuenta con el respaldo de su audiencia y puede ganar comisiones como asociado de Amazon y socio afiliado en compras calificadas. Estas asociaciones de afiliados no influyen en nuestro contenido editorial.

Los estafadores de CryptoRom ahora están utilizando el sistema de prueba preliminar del software TestFlight de Apple para distribuir aplicaciones maliciosas a usuarios vulnerables de iPhone.

Inicialmente descubiertos en 2021, los ataques «CryptoRom» utilizaron una combinación de redes sociales, aplicaciones de citas, criptomonedas y abuso del programa Enterprise Developer de Apple para robar $ 1.4 millones de las víctimas.

Ahora, la estafa ha evolucionado para utilizar la plataforma TestFlight de Apple.

TestFlight es una plataforma que permite a los desarrolladores de aplicaciones enviar versiones beta de aplicaciones a los usuarios. Esto permite a los usuarios probar una aplicación antes de llegar a la App Store. El servicio es invaluable para los desarrolladores, quienes pueden obtener comentarios e informes de errores de aquellos que desean echar un vistazo a una nueva aplicación.

Desafortunadamente, las campañas de TestFlight no están sujetas a la misma supervisión rigurosa que las aplicaciones publicadas en la App Store de Apple. Los estafadores pueden indicarle a la víctima que instale TestFlight y siga un enlace simple para cargar una aplicación maliciosa en su dispositivo.

TestFlight es extremadamente fácil de usar, lo que probablemente hace que sea aún más fácil para los estafadores de CryptoRom alcanzar con éxito sus objetivos.

Sophos habló con las víctimas de la estafa, quienes notaron que habían sido dirigidos a versiones falsas de BTCBOX, un intercambio de criptomonedas japonés. Sophos también encontró sitios que se hacían pasar por la firma de minería de criptomonedas BitFury, vendiendo aplicaciones falsas a través de TestFlight.

Cómo evitar los ataques de CryptoRom

A medida que más y más intercambios de criptomonedas comienzan a verificar a los clientes y se aseguran de que un par de intercambios de criptomonedas tengan una conexión válida, este ataque puede comenzar a disminuir. Sin embargo, la falta de una regulación criptográfica amplia siempre lo convertirá en un vector de preocupación.

Los usuarios deben tener en cuenta que un intercambio de criptomonedas legítimo no le pedirá a un usuario que instale TestFlight para usar su aplicación. Si un estafador se le acerca o lo dirige a un sitio web que le pide que instale TestFlight para usar un intercambio, tenga en cuenta que es probable que sea una marca de una estafa.

Además, los usuarios no deben instalar perfiles de administración de dispositivos a menos que se lo indique su lugar de trabajo o institución de educación superior.

.