TestFlight от Apple — это инструмент, созданный, чтобы помочь разработчикам распространять свои бета-приложения среди пользователей до того, как они будут выпущены в App Store для всех. Однако мошенники использовали платформу для распространения вредоносных приложений без ведома Apple.
Как сообщает охранная фирма Sophos, кампания организованной преступности, известная как «CryptoRom», распространяла поддельные криптовалютные приложения среди пользователей iOS и Android. Хотя устанавливать приложения вне Google Play на Android проще из-за процесса боковой загрузки, пользователи iOS теоретически могут загружать и устанавливать приложения только из App Store.
К сожалению, мошенники сообразили, что могут использовать официальную платформу Apple (в данном случае TestFlight) для создания и распространения одних и тех же вредоносных приложений среди пользователей iPhone и iPad. С помощью TestFlight разработчики могут пригласить до 10 000 тестировщиков для установки своих бета-приложений, которые не проходят процесс проверки в App Store, поскольку платформа предназначена для тестирования предварительных версий программного обеспечения.
В результате Apple понятия не имеет, что мошенники распространяют вредоносное приложение как бета-версию, и любой пользователь iOS с установленным TestFlight может загрузить приложение. Процесс установки приложения через TestFlight довольно прост, так как разработчик может даже создать общедоступную ссылку для скачивания вместо того, чтобы приглашать каждого пользователя по электронной почте.
«Некоторые из жертв, которые связались с нами, сообщили, что им было приказано установить нечто, похожее на BTCBOX, приложение для японской биржи криптовалют», — написал Джагадиш Чандрайа, аналитик вредоносных программ в охранной фирме Sophos. «Мы также обнаружили поддельные сайты, которые выдавали себя за фирму по добыче криптовалюты BitFury, продающую поддельные приложения через TestFlight. Мы продолжаем искать другие приложения CryptoRom, используя тот же подход».
В отчете также показано, что мошенники также продвигают вредоносные веб-приложения (которые представляют собой веб-сайты, которые можно добавить на главный экран устройства iOS для запуска в качестве приложений), чтобы обойти процесс проверки в App Store.
Поскольку изменение работы TestFlight повлияет на разработчиков, Apple подчеркивает, что пользователи могут избежать мошенничества, не загружая и не устанавливая какое-либо программное обеспечение из неизвестных источников, даже если оно распространяется через TestFlight. У компании есть веб- страница с советами о том, как избежать фишинга и других видов мошенничества.