A csalók az Apple TestFlight-ját használták rosszindulatú iOS-alkalmazások terjesztésére
Almák egy olyan eszköz, amely segíti a fejlesztőket abban, hogy béta alkalmazásaikat elterjesszék a felhasználók között, mielőtt azok mindenki számára megjelennének az App Store-ban. A csalók azonban az Apple tudta nélkül használták a platformot rosszindulatú alkalmazások terjesztésére.
A biztonsági cég jelentése szerint Sophos (keresztül ArsTechnica ), a CryptoRom néven ismert szervezett bűnözési kampány hamis kriptovaluta-alkalmazásokat terjeszt iOS és Android felhasználók számára. Míg Androidon az oldalbetöltési folyamat miatt egyszerűbb a Google Playen kívüli alkalmazásokat telepíteni, az iOS-felhasználók elméletileg csak az App Store-ból tölthetnek le és telepíthetnek alkalmazásokat.
Sajnos a csalók rájöttek, hogy egy hivatalos Apple-platformot (jelen esetben a TestFlight-ot) használhatnak arra, hogy ugyanazokat a rosszindulatú alkalmazásokat készítsék el és terjeszthessék iPhone és iPad felhasználók számára. A TestFlight segítségével a fejlesztők akár 10 000 tesztelőt is meghívhatnak béta alkalmazásaik telepítésére, amelyek nem esnek át az App Store felülvizsgálati folyamatán, mivel a platform a kiadás előtti szoftverek tesztelésére szolgál.
Ennek eredményeként az Apple-nek fogalma sincs arról, hogy a csalók egy rosszindulatú alkalmazást terjesztenek béta-alkalmazásként, és bármelyik iOS-felhasználó letöltheti az alkalmazást, akire telepítve van a TestFlight. Az alkalmazás telepítése a TestFlight segítségével meglehetősen egyszerű, mivel a fejlesztő akár nyilvános letöltési linket is létrehozhat, ahelyett, hogy minden felhasználót meghívna az e-mailjével.
A velünk kapcsolatba lépő áldozatok közül néhányan arról számoltak be, hogy utasítást kaptak a BTCBOX-nak, egy japán kriptovaluta-tőzsdére szánt alkalmazás telepítésére – írta Jagadeesh Chandraiah, a Sophos biztonsági cég rosszindulatú programelemzője. Olyan hamis webhelyeket is találtunk, amelyek a BitFury kriptovaluta-bányász cégnek adtak ki magát, amely hamis alkalmazásokat árul a TestFlighton keresztül. Továbbra is keresünk más CryptoRom-alkalmazásokat ugyanazzal a megközelítéssel.
A jelentésből az is kiderül, hogy a csalók rosszindulatú webalkalmazásokat is népszerűsítenek (ezek olyan webhelyek, amelyeket iOS-eszköz kezdőképernyőjére lehet adni, hogy alkalmazásként fussanak), hogy megkerüljék az App Store felülvizsgálati folyamatát.
Mivel a TestFlight működésének megváltoztatása hatással lenne a fejlesztőkre, az Apple hangsúlyozza, hogy a felhasználók elkerülhetik a csalásokat, ha nem töltenek le és telepítenek semmilyen szoftvert ismeretlen forrásból, még akkor sem, ha azt a TestFlighton keresztül terjesztik. A cégnek van a weboldal tippeket tartalmazó adathalászat és egyéb csalások elkerülésére .