TestFlight je nástroj vytvořený tak, aby pomohl vývojářům distribuovat beta verze jejich aplikací uživatelům předtím, než budou zveřejněny v App Store pro všechny. Podvodníci však tuto platformu využívají k distribuci škodlivých aplikací bez vědomí společnosti Apple.
Jak uvádí bezpečnostní firma Sophos (prostřednictvím ArsTechnica), „CryptoRom“ distribuuje falešné kryptoměnové aplikace uživatelům iOS a Android. I když je snazší instalovat aplikace mimo Google Play na Android, podvodníci si uvědomili, že mohou používat oficiální platformu Apple TestFlight k vytváření a distribuci stejných škodlivých aplikací. S TestFlight mohou vývojáři pozvat až 10 000 testerů, aby si nainstalovali beta verze aplikací, které neprocházejí procesem kontroly App Store, protože platforma je určena pro testování softwaru před vydáním.
V důsledku toho Apple netuší, že podvodníci šíří škodlivou aplikaci jako beta verzi a aplikaci si může stáhnout každý uživatel iOS s nainstalovanou aplikací TestFlight. Proces instalace aplikace přes TestFlight je poměrně snadný, protože vývojář může dokonce vytvořit veřejný odkaz ke stažení, místo aby každého uživatele zval e-mailem. „Některé z obětí, které nás kontaktovaly, uvedly, že byly instruovány, aby si nainstalovaly něco, co vypadalo jako BTCBOX, aplikaci pro japonskou směnárnu kryptoměn,“ napsal Jagadeesh Chandraiah, analytik z bezpečnostní firmy Sophos.
„Našli jsme také falešné stránky, které se vydávaly za společnost BitFury zabývající se těžbou kryptoměn.“ Vzhledem k tomu, že změna fungování TestFlight by ovlivnila vývojáře, Apple zdůrazňuje, že uživatelé se mohou vyhnout podvodům tím, že nebudou stahovat a instalovat žádný software z neznámých zdrojů, i když je distribuován prostřednictvím TestFlight. Společnost má webovou stránku s tipy, jak se vyhnout phishingu a dalším podvodům.
