📱 2022-03-20 01:00:19 – Paris/France.
Avant que certaines applications iOS ne soient disponibles sur l’App Store, elles passent souvent par des tests bêta publics. Par conséquent, vous auriez besoin d’une application unique, appelée TestFlight, pour accéder aux premières versions d’une application. Appuyez ou cliquez ici pour voir comment Apple a facilité le signalement des escroqueries sur l’App Store.
Généralement, il existe deux versions de TestFlight disponibles. Si les développeurs souhaitent partager leur application d’accès anticipé avec un petit groupe de personnes, ils peuvent envoyer des invitations par e-mail à 100 utilisateurs. Des tests publics plus étendus permettent jusqu’à 10 000 participants.
Mais les simples mesures de sécurité du programme TestFlight ont conduit les cybercriminels à l’exploiter avec des logiciels malveillants. Lisez la suite pour savoir comment repérer les applications infectées et ce que vous pouvez faire à leur sujet.
Voici la trame de fond
Avant qu’une application ne soit publiée pour une consommation de masse, elle doit passer par plusieurs vérifications. Tout d’abord, l’application doit être approuvée par l’équipe de sécurité d’Apple, puis soumise à l’App Store. Cela garantit que l’application ne cache pas de logiciels malveillants ou d’opérations néfastes.
Mais en installant l’application TestFlight, tout utilisateur iOS peut télécharger et installer des applications qui n’ont pas été soumises aux vérifications préalables. C’est donc un moyen efficace d’amener de nombreuses personnes à tester votre application en version bêta. Et pour certains, installez des logiciels malveillants.
Votre dose quotidienne d’intelligence technologique
Apprenez les trucs et astuces techniques que seuls les pros connaissent.
Un rapport de Sophos détaille comment les criminels exploitent désormais cette fonctionnalité pour contourner les contrôles de sécurité de l’App Store. En envoyant jusqu’à 10 000 invitations par e-mail, beaucoup ont été invités à télécharger BTCBOX, une application pour un échange de crypto-monnaie japonais.
Après l’installation, l’application vous fait croire qu’il s’agit d’une plate-forme d’investissement légitime en crypto-monnaie. Mais une fois que vous avez effectué un dépôt, l’argent ira directement aux criminels. Lorsque vous souhaitez retirer de l’argent, les escrocs prétendent que vous devez payer une taxe de 20 %.
Que pouvez-vous faire à ce sujet
Sophos appelle ces escroqueries CryptoRom, et il y a un autre tour dans leur manche. Pour empêcher davantage la découverte par les systèmes de sécurité d’Apple, les escrocs abusent de la fonctionnalité iOS WebClips. Au lieu d’envoyer une application, vous recevrez une URL de page Web malveillante.
Grâce à la fonctionnalité WebClips, la page Web se présente comme une application affichée sur l’écran d’accueil de l’iPhone. Cela pourrait ressembler à une application légitime si vous n’y prêtez pas une attention particulière. Voici quelques conseils pour rester en sécurité :
- Ne téléchargez jamais une application si vous ne savez pas d’où elle vient ou ce qu’elle est censée faire. Lisez toujours les avis sur une application et son développeur avant de la télécharger.
- Assurez-vous que vous êtes sur un site Web légitime pour les investissements en crypto-monnaie. Vérifiez que l’URL est correcte et qu’il n’y a pas de fautes de frappe, d’orthographe ou d’éléments suspects. Appuyez ou cliquez ici pour cinq conseils pour acheter des cryptos en toute sécurité.
- Ne téléchargez jamais d’applications à partir de magasins d’applications tiers. Restez avec les applications de l’Apple App Store officiel ou du Google Play Store.
Continue de lire
Astuce crypto : ne tombez pas dans le piège des présentations cryptographiques de célébrités
X
Votre dose quotidienne d’intelligence technologique
Apprenez les trucs et astuces techniques que seuls les pros connaissent.
Ne tombez pas dans ces fausses publicités de crypto-monnaie partout sur Facebook
SOURCE : Reviews News
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🧐
