Το TestFlight της Apple είναι ένα εργαλείο που δημιουργήθηκε για να βοηθήσει τους προγραμματιστές να διανέμουν τις εφαρμογές beta στους χρήστες προτού κυκλοφορήσουν στο App Store. Ωστόσο, οι απατεώνες χρησιμοποιούν την πλατφόρμα για να διανέμουν κακόβουλες εφαρμογές εν αγνοία της εταιρείας.
Όπως αναφέρθηκε από την εταιρεία ασφαλείας Sophos, μια εκστρατεία οργανωμένου εγκλήματος γνωστή ως «CryptoRom» διανέμει ψεύτικες εφαρμογές κρυπτονομισμάτων σε χρήστες iOS και Android.
Αν και είναι ευκολότερο να εγκαταστήσετε εφαρμογές εκτός του Google Play στο Android λόγω του sideloading, οι χρήστες iOS μπορούν θεωρητικά να κάνουν λήψη και εγκατάσταση εφαρμογών μόνο από το App Store.
Δυστυχώς, οι απατεώνες συνειδητοποίησαν ότι μπορούν να χρησιμοποιήσουν μια επίσημη πλατφόρμα της Apple – το TestFlight, για να δημιουργήσουν και να διανείμουν τις ίδιες κακόβουλες εφαρμογές σε χρήστες iPhone και iPad.
Με το TestFlight, οι προγραμματιστές μπορούν να προσκαλέσουν έως και 10.000 δοκιμαστές να εγκαταστήσουν τις εφαρμογές beta, οι οποίες δεν περνούν από τη διαδικασία ελέγχου του App Store, καθώς η πλατφόρμα προορίζεται για τη δοκιμή μη τελικών εκδόσεων λογισμικού.
Ως αποτέλεσμα, η Apple δεν έχει ιδέα ότι οι απατεώνες διανέμουν μια κακόβουλη εφαρμογή ως εφαρμογή beta και οποιοσδήποτε χρήστης iOS με εγκατεστημένο το TestFlight μπορεί να κατεβάσει την εφαρμογή.
Η διαδικασία εγκατάστασης μιας εφαρμογής μέσω του TestFlight είναι αρκετά εύκολη, καθώς ο προγραμματιστής μπορεί ακόμη και να δημιουργήσει έναν δημόσιο σύνδεσμο λήψης αντί να προσκαλέσει κάθε χρήστη με email.
Ο Jagadeesh Chandraiah, αναλυτής κακόβουλου λογισμικού στην εταιρεία ασφαλείας Sophos, αναφέρει ότι μερικά από τα θύματα που επικοινώνησαν μαζί τους ανέφεραν ότι είχαν λάβει οδηγίες για την εγκατάσταση του BTCBOX, την εφαρμογή ενός ιαπωνικού ανταλλακτηρίου κρυπτονομισμάτων.
Επίσης, είπε ότι βρήκαν ψεύτικους ιστότοπους που υποδύονταν ότι η εταιρεία εξόρυξης κρυπτονομισμάτων BitFury διακινεί ψεύτικες εφαρμογές μέσω του TestFlight, ενώ συνεχίζουν να αναζητούν άλλες εφαρμογές CryptoRom χρησιμοποιώντας την ίδια προσέγγιση.
Η αναφορά αποκαλύπτει επίσης ότι οι απατεώνες προωθούν κακόβουλες εφαρμογές ιστού για να παρακάμψουν τη διαδικασία ελέγχου του App Store.
Δεδομένου ότι η αλλαγή του τρόπου λειτουργίας του TestFlight θα επηρέαζε τους προγραμματιστές, η Apple τονίζει ότι οι χρήστες μπορούν να αποφύγουν τις απάτες μη πραγματοποιώντας λήψη και εγκατάσταση οποιουδήποτε λογισμικού από άγνωστες πηγές, ακόμη κι αν διανέμεται μέσω της πλατφόρμας. Η εταιρεία διαθέτει μια ιστοσελίδα με συμβουλές για το πώς να αποφύγετε το phishing και άλλες απάτες.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
