✔️ 2022-03-17 02:04:43 – Paris/Frankrig.
Apples TestFlight er et værktøj skabt til at hjælpe udviklere med at distribuere deres beta-apps til brugere, før de frigives til App Store for alle. Svindlere bruger dog platformen til at distribuere ondsindede applikationer uden Apples viden.
Som rapporteret af sikkerhedsfirmaet Sophos (via Ars Technica), en organiseret kriminalitetskampagne kendt som "CryptoRom" distribuerede falske cryptocurrency-apps til iOS- og Android-brugere. Selvom det er nemmere at installere apps uden for Google Play på Android på grund af sideloading-processen, kan iOS-brugere teoretisk set kun downloade og installere apps fra App Store.
Desværre indså skurkene, at de kunne bruge en officiel Apple-platform (i dette tilfælde TestFlight) til at skabe og distribuere de samme ondsindede apps til iPhone- og iPad-brugere. Med TestFlight kan udviklere invitere op til 10 testere til at installere deres beta-apps, som springer App Store-gennemgangsprocessen over, da platformen er beregnet til at teste pre-release-software.
Derfor har Apple ingen idé om, at skurke distribuerer en ondsindet app som en beta-app, og enhver iOS-bruger med TestFlight installeret kan downloade appen. Processen med at installere en app gennem TestFlight er ret nem, da udvikleren endda kan oprette et offentligt downloadlink i stedet for at bede hver bruger om deres e-mail.
"Nogle af ofrene, der kontaktede os, rapporterede, at de blev bedt om at installere, hvad der så ud til at være BTCBOX, en app til en japansk kryptovalutabørs," skrev Jagadeesh Chandraiah, en malware-analytiker hos sikkerhedsfirmaet. Sophos security. "Vi fandt også falske websteder, der udgav sig for at være cryptocurrency-mineselskabet BitFury, der sælger falske apps gennem TestFlight. Vi fortsætter med at undersøge andre CryptoRom-apps ved hjælp af samme tilgang.
Rapporten afslører også, at svindlere også fremmer ondsindede web-apps (som er websteder, der kan føjes til startskærmen på en iOS-enhed for at køre som apps) for at omgå App Store-gennemgangsprocessen.
Da en ændring af, hvordan TestFlight fungerer, ville påvirke udviklere, understreger Apple, at brugere kan undgå svindel ved ikke at downloade og installere software fra ukendte kilder, selvom det distribueres gennem TestFlight. Virksomheden har en webside med råd om, hvordan man undgår phishing og andre svindelnumre.
FTC: Vi bruger indtægtsgenererende automatiske affiliate links. Suite.
Tjek 9to5Mac på YouTube for flere Apple-nyheder:
KILDE: Anmeldelser Nyheder
Tøv ikke med at dele vores artikel om sociale netværk for at give os et solidt løft. 📱
