✔️ 2022-03-17 02:04:43 – Paris/France.
TestFlight d’Apple est un outil créé pour aider les développeurs à distribuer leurs applications bêta aux utilisateurs avant qu’elles ne soient publiées sur l’App Store pour tout le monde. Cependant, les escrocs utilisent la plate-forme pour distribuer des applications malveillantes à l’insu d’Apple.
Tel que rapporté par la société de sécurité Sophos (via Ars Technica), une campagne du crime organisé connue sous le nom de « CryptoRom » a distribué de fausses applications de crypto-monnaie aux utilisateurs d’iOS et d’Android. Bien qu’il soit plus facile d’installer des applications en dehors de Google Play sur Android en raison du processus de chargement latéral, les utilisateurs d’iOS ne peuvent en théorie télécharger et installer que des applications à partir de l’App Store.
Malheureusement, les escrocs ont réalisé qu’ils pouvaient utiliser une plate-forme Apple officielle (dans ce cas, TestFlight) pour créer et distribuer les mêmes applications malveillantes aux utilisateurs d’iPhone et d’iPad. Avec TestFlight, les développeurs peuvent inviter jusqu’à 10 000 testeurs à installer leurs applications bêta, qui ne passent pas par le processus d’examen de l’App Store puisque la plate-forme est destinée à tester les logiciels en pré-version.
Par conséquent, Apple n’a aucune idée que les escrocs distribuent une application malveillante en tant qu’application bêta, et tout utilisateur iOS avec TestFlight installé peut télécharger l’application. Le processus d’installation d’une application via TestFlight est assez simple, car le développeur peut même créer un lien de téléchargement public au lieu d’inviter chaque utilisateur avec son e-mail.
« Certaines des victimes qui nous ont contactés ont signalé qu’on leur avait demandé d’installer ce qui semblait être BTCBOX, une application pour un échange de crypto-monnaie japonais », a écrit Jagadeesh Chandraiah, analyste des logiciels malveillants à la société de sécurité Sophos. «Nous avons également trouvé de faux sites qui se faisaient passer pour la société minière de crypto-monnaie BitFury colportant de fausses applications via TestFlight. Nous continuons à rechercher d’autres applications CryptoRom utilisant la même approche.
Le rapport révèle également que les escrocs font également la promotion d’applications Web malveillantes (qui sont des sites Web pouvant être ajoutés à l’écran d’accueil d’un appareil iOS pour s’exécuter en tant qu’applications) afin de contourner le processus d’examen de l’App Store.
Étant donné que la modification du fonctionnement de TestFlight affecterait les développeurs, Apple souligne que les utilisateurs peuvent éviter les escroqueries en ne téléchargeant et en n’installant aucun logiciel provenant de sources inconnues, même s’il est distribué via TestFlight. La société a une page Web avec des conseils sur la façon d’éviter le phishing et autres escroqueries.
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Suite.
Découvrez 9to5Mac sur YouTube pour plus d’actualités Apple :
SOURCE : Reviews News
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 📱