| 16 марта 2022 г. — 17:52 PT
TestFlight от Apple — это инструмент, созданный для того, чтобы помочь разработчикам распространять свои бета-версии приложений среди пользователей до их выпуска в App Store для всех. Однако мошенники используют эту платформу для распространения вредоносных приложений без ведома Apple.
Как сообщила фирма по безопасности Sophos (через ArsTechnica), организованная преступная кампания, известная как «CryptoRom», распространяет поддельные криптовалютные приложения среди пользователей iOS и Android. Хотя на Android легче устанавливать приложения вне Google Play из-за процесса боковой загрузки, пользователи iOS в теории могут загружать и устанавливать приложения только из App Store.
К сожалению, мошенники поняли, что могут использовать официальную платформу Apple (в данном случае TestFlight) для создания и распространения тех же вредоносных приложений среди пользователей iPhone и iPad. С помощью TestFlight разработчики могут пригласить до 10 000 тестировщиков для установки своих бета-приложений, которые не проходят проверку App Store, поскольку платформа предназначена для тестирования программного обеспечения перед выпуском.
В результате Apple не знает, что мошенники распространяют вредоносное приложение в качестве бета-версии, и любое приложение может быть загружено любым пользователем iOS с установленным TestFlight. Процесс установки приложения через TestFlight довольно прост, поскольку разработчик может даже создать общедоступную ссылку для скачивания вместо того, чтобы приглашать каждого пользователя по электронной почте.
«Некоторые из жертв, которые связались с нами, сообщили, что им было предложено установить приложение BTCBOX, приложение японской криптовалютной биржи», — написал Джагадиш Чандрайя, аналитик вредоносных программ в фирме по безопасности Sophos. «Мы также обнаружили поддельные сайты, которые выдавали себя за фирму по добыче криптовалют BitFury и продавали поддельные приложения через TestFlight. Мы продолжаем искать другие приложения CryptoRom, использующие тот же подход».
В отчете также говорится, что мошенники продвигают вредоносные веб-приложения (которые представляют собой веб-сайты, которые можно добавить на главный экран устройства iOS для запуска в качестве приложений), чтобы обойти процесс проверки App Store.
Поскольку изменение работы TestFlight повлияет на разработчиков, Apple подчеркивает, что пользователи могут избежать мошенничества, не загружая и не устанавливая никакого программного обеспечения из неизвестных источников, даже если оно распространяется через TestFlight. У компании есть веб-страница с советами о том, как избежать фишинга и других мошенничеств.