Prevaranti su koristili Appleov TestFlight za distribuciju zlonamjernih iOS aplikacija
jabuka je alat stvoren da pomogne razvojnim programerima da distribuiraju svoje beta aplikacije korisnicima prije nego što budu puštene u App Store svima. Međutim, prevaranti su koristili platformu za distribuciju zlonamjernih aplikacija bez Appleovog znanja.
Kako je izvijestila zaštitarska tvrtka Sophos (preko ArsTechnica ), kampanja organiziranog kriminala poznata kao CryptoRom distribuira lažne aplikacije za kriptovalute korisnicima iOS-a i Androida. Iako je lakše instalirati aplikacije izvan Google Playa na Android zbog procesa bočnog učitavanja, korisnici iOS-a teoretski mogu preuzimati i instalirati aplikacije samo iz App Storea.
Nažalost, prevaranti su shvatili da mogu koristiti službenu Apple platformu (u ovom slučaju TestFlight) za izradu i distribuciju istih zlonamjernih aplikacija korisnicima iPhonea i iPada. Uz TestFlight, programeri mogu pozvati do 10.000 testera da instaliraju svoje beta aplikacije, koje ne prolaze kroz postupak pregleda App Storea budući da je platforma namijenjena testiranju softvera prije izdanja.
Kao rezultat toga, Apple nema pojma da prevaranti distribuiraju zlonamjernu aplikaciju kao beta aplikaciju, a bilo koji korisnik iOS-a s instaliranim TestFlightom može preuzeti aplikaciju. Proces instaliranja aplikacije putem TestFlight-a prilično je jednostavan, budući da programer može čak stvoriti javnu vezu za preuzimanje umjesto da svakog korisnika poziva svojim e-mailom.
Neke od žrtava koje su nas kontaktirale izvijestile su da su dobile upute da instaliraju nešto što se činilo kao BTCBOX, aplikaciju za japansku mjenjačnicu kriptovaluta, napisao je Jagadeesh Chandraiah, analitičar zlonamjernog softvera u sigurnosnoj tvrtki Sophos. Pronašli smo i lažne stranice koje su se predstavljale kao tvrtka za rudarenje kriptovaluta BitFury koja prodaje lažne aplikacije putem TestFlighta. Nastavljamo tražiti druge CryptoRom aplikacije koristeći isti pristup.
Izvješće također otkriva da prevaranti također promoviraju zlonamjerne web aplikacije (koje su web stranice koje se mogu dodati na početni zaslon iOS uređaja kako bi se pokrenule kao aplikacije) kako bi zaobišli postupak pregleda App Storea.
Budući da bi promjena načina rada TestFlight-a utjecala na programere, Apple naglašava da korisnici mogu izbjeći prijevare tako što ne preuzimaju i ne instaliraju nikakav softver iz nepoznatih izvora, čak i ako se distribuira putem TestFlighta. Tvrtka ima a web stranica sa savjetima kako izbjeći krađu identiteta i druge prijevare .