TestFlight è uno strumento che Apple utilizza per aiutare gli sviluppatori a distribuire le beta delle App prima che vengano rilasciate ufficialmente sull’App Store. Tuttavia, i truffatori hanno utilizzato la piattaforma per distribuire App “pericolose” all’insaputa di Apple. Come riportato dalla società di sicurezza Sophos, la campagna “CryptoRom” ha messo in circolazione applicazioni malevole di criptovalute per gli utenti iOS e Android. Una truffa bella e buona, che ha colpito non poche persone negli ultimi giorni.
TestFlight: lo strumento utilizzato per truffare gli utenti iOS
Cattive notizie per gli utenti iOS. In questi giorni un gruppo di criminali ha utilizzato TestFlight, uno strumento ufficiale di Apple, per creare e distribuire App dannose agli utenti di iPhone e iPad. Grazie a questo tool gli sviluppatori possono invitare fino a 10000 tester a installare le versioni beta delle App, che però non passano attraverso il processo di revisione dell’App Store, dato che la piattaforma è pensata per testare il software pre-release. Di conseguenza, Apple non poteva sapere che i truffatori stavano distribuendo App malevole come fossero beta qualunque. Tanto meno che gli utenti iOS le stavano scaricando come se nulla fosse.
“Alcune delle vittime che ci hanno contattato hanno riferito di essere state incaricate di installare quella che sembrava essere BTCBOX, un’App giapponese per lo scambio di criptovalute“. Così ha scritto Jagadeesh Chandraiah, analista di malware presso la società di sicurezza Sophos. “Abbiamo anche trovato siti falsi che si atteggiavano alla società di mining di criptovalute BitFury, che vendeva App false tramite TestFlight. Continuiamo a cercare altre App CryptoRom usando lo stesso approccio“. Ma non è tutto. A quanto pare, infatti, i truffatori hanno distribuito anche applicazioni web dannose aggirando il processo di revisione dell’App Store.
Poiché la modifica del funzionamento di TestFlight influirebbe sugli sviluppatori, Apple sottolinea che gli utenti possono evitare le truffe non scaricando e installando alcun software da fonti sconosciute, anche se distribuito tramite questo strumento. Inoltre, per garantire la sicurezza degli utenti, l’azienda ha una pagina web con suggerimenti su come evitare phishing e altre truffe.
- Display Retina HD da 4,7"
- Evoluto sistema a fotocamera singola con grandangolo da 12MP; Smart HDR 4, Stili fotografici, modalità Ritratto e video...
- Fotocamera FaceTime HD da 7MP con Smart HDR 4, Stili fotografici, modalità Ritratto e registrazione video a 1080p