TestFlight di Apple è stato sfruttato da alcuni truffatori per distribuire app scam bypassando i controlli dell’azienda.
Come scoperto dalla società di sicurezza Sophos, un gruppo di truffatori ha organizzato una campagna nota come “CryptoRom” per distribuire false app di criptovaluta agli utenti iOS e Android.
Per quanto riguarda iOS, dove la distribuzione esterna all’App Store è molto più complessa, i truffatori si sono resi conto di poter utilizzare una piattaforma ufficiale come TestFlight per creare e distribuire app scam. Con TestFlight di Apple, gli sviluppatori possono avere fino a 10.000 tester per l’installazione delle loro app beta, app che non passano attraverso il processo di revisione dell’App Store poiché la piattaforma è pensata per far provare i software pre-release.
Di conseguenza, Apple non può sapere che dei truffatori stanno distribuendo app dannose agli utenti iOS tramite TestFlight. Il processo di installazione di un’app tramite TestFlight è anche abbastanza semplice, poiché lo sviluppatore può persino creare un collegamento per il download pubblico invece di invitare ogni utente con la propria e-mail.
“Alcune delle vittime che ci hanno contattato hanno riferito di essere state invitate a installare quella che sembrava essere BTCBOX, un’app per uno scambio di criptovalute giapponese”, ha scritto Jagadeesh Chandraiah, analista di malware presso la società di sicurezza Sophos. “Abbiamo anche trovato siti falsi che si mostravano come una società di mining di criptovalute per poi distrubire app false tramite TestFlight. Continuiamo a cercare altre app CryptoRom usando lo stesso approccio“.
Il report rivela inoltre che i truffatori promuovono anche Web app dannose per aggirare il processo di revisione dell’App Store.
Poiché la modifica del funzionamento e del controllo di TestFlight influirebbe sugli sviluppatori onesti, Apple ricorda che gli utenti possono evitare le truffe non scaricando e installando alcun software da fonti sconosciute, anche se distribuito tramite TestFlight.