앱스토어에서 배포되는 모든 앱은 Apple의 엄격한 심사를 받고 있으며, 일반 아이폰 사용자들은 기본적으로 멀웨어 앱으로부터 보호되고 있다고 할 수 있는데, 최근 이 App Store 이외에서 사용자에게 앱을 다운로드하게 하여 아이폰을 멀웨어에 감염시키는 방법이 증가하고 있다.
보안 기업인 Sophos에 의하면, 악의가 있는 공격자는 앱의 베타판을 배포할 수 있는 Apple의 플랫폼 "Test Flight"를 이용하고 있으며, Test Flight에서는 미심사 앱도 다운받을 수 있기 때문에, 일반 사용자에게 멀웨어 앱 등을 다운받게 하고 있다.
사용자에게 앱을 다운로드 시키는 수법으로서 증가하고 있는 것이, 매칭 앱을 이용한 "로맨스 사기"라고 하는 것. 매칭한 상대로부터 "가상화폐의 거래를 실시할 수 있다" 등이라고 호소해 자신도 모르게 멀웨어 앱을 다운로드해 버린다고 하는 피해가 증가하고 있다는 것.
Sophos는 "멀웨어 뿐만 아니라, 그것을 진짜처럼 보이게 하기위한 웹사이트도 존재할 수 있습니다"라고 경고하고 있으며, 악의적인 공격자는 실재하는 암호화폐 거래소의 BTC BOX를 가장한 다음과 같은 앱을 작성하고 멀웨어를 배포한 사례도 확이되었다.
또한 Sophos에 따르면, 홈 화면에 추가한 아이콘의 디자인을 정의하는 웹 클립을 이용해, 피싱 사이트의 바로 가기 아이콘을 실제 앱의 아이콘처럼 보이게 하는 방법도 있다.
테크놀로지계 미디어의 Ars Technica는 "Test Flight도 Web 클립도, 지식이 어느정도 있는 사용자는 분별할 수 있어도, 지식이 얖은 사용자는 그냥 속아 넘어갈 가능성이 있습니다. 앱스토어 이외에서 앱 다운을 유도하는 사이트나 메시지에 주의할 필요가 있습니다"라고 코멘트.
