Το TestFlight της Apple είναι ένα εργαλείο που δημιουργήθηκε για να βοηθήσει τους προγραμματιστές να διανέμουν τις εφαρμογές σε beta μορφή στους χρήστες πριν κυκλοφορήσουν στο App Store στο ευρύ κοινό. Ωστόσο, οι απατεώνες χρησιμοποιούν την πλατφόρμα για να διανέμουν κακόβουλες εφαρμογές εν αγνοία της Apple.
- Όπως ανέφερε η εταιρεία ασφαλείας Sophos (μέσω της ArsTechnica), μια εκστρατεία οργανωμένου εγκλήματος γνωστή ως “CryptoRom” διανέμει ψεύτικες εφαρμογές κρυπτονομισμάτων σε χρήστες iOS και Android.
Δυστυχώς, οι απατεώνες έχουν συνειδητοποιήσει ότι μπορούν να χρησιμοποιήσουν μια επίσημη πλατφόρμα της Apple (στην περίπτωση αυτή, TestFlight) για να δημιουργήσουν και να διανείμουν τις ίδιες κακόβουλες εφαρμογές σε χρήστες iPhone και iPad. Με το TestFlight, οι προγραμματιστές μπορούν να προσκαλέσουν έως και 10.000 δοκιμαστές να εγκαταστήσουν τις εφαρμογές beta τους, οι οποίες δεν περνούν από τη διαδικασία ελέγχου του App Store, καθώς η πλατφόρμα προορίζεται για τη δοκιμή λογισμικού πριν από την κυκλοφορία.
Ως αποτέλεσμα, η Apple δεν έχει ιδέα ότι οι απατεώνες διανέμουν μια κακόβουλη εφαρμογή ως εφαρμογή beta και οποιοσδήποτε χρήστης iOS με εγκατεστημένο το TestFlight μπορεί να κατεβάσει την εφαρμογή. Η διαδικασία εγκατάστασης μιας εφαρμογής μέσω του TestFlight είναι αρκετά εύκολη, καθώς ο προγραμματιστής μπορεί ακόμη και να δημιουργήσει έναν δημόσιο σύνδεσμο λήψης αντί να προσκαλέσει κάθε χρήστη με το email του.
Η αναφορά αποκαλύπτει επίσης ότι οι απατεώνες προωθούν επίσης κακόβουλες εφαρμογές ιστού (οι οποίες είναι ιστότοποι που μπορούν να προστεθούν στην αρχική οθόνη μιας συσκευής iOS για να εκτελούνται ως εφαρμογές) για να παρακάμψουν τη διαδικασία ελέγχου του App Store.
Δεδομένου ότι η αλλαγή του τρόπου λειτουργίας του TestFlight θα επηρεάσει τους προγραμματιστές, η Apple τονίζει ότι οι χρήστες μπορούν να αποφύγουν τις απάτες μη κατεβάζοντας και εγκαθιστώντας οποιοδήποτε λογισμικό από άγνωστες πηγές, ακόμη και αν διανέμεται μέσω του TestFlight.