As empresas tem cada vez mais criado ferramentas que auxiliam os usuários no dia a dia. O TestFlight da Apple, por exemplo, é uma ferramenta criada para ajudar os desenvolvedores a distribuir seus aplicativos beta aos usuários antes de serem lançados na App Store para todos. No entanto, os golpistas têm usado o TestFlight para distribuir aplicativos maliciosos sem o conhecimento da Apple.
TestFlight usado para distribuir apps maliciosos
Conforme relatado pela empresa de segurança Sophos, uma campanha de crime organizado conhecida como “CryptoRom” distribui aplicativos falsos de criptomoeda para usuários de iOS e Android.
Embora seja mais fácil instalar aplicativos fora do Google Play no Android devido ao processo de sideload, os usuários do iOS só podem baixar e instalar aplicativos da App Store em teoria. Infelizmente, os golpistas perceberam que podem usar uma plataforma oficial da Apple, neste caso, TestFlight, para criar e distribuir os mesmos aplicativos maliciosos para usuários de iPhone e iPad.
Com o TestFlight, os desenvolvedores podem convidar até 10.000 testadores para instalar seus aplicativos beta, que não passam pelo processo de revisão da App Store, pois a plataforma se destina a testar software de pré-lançamento.
Distribuição de agentes maliciosos via TestFlight
A Apple não tem ideia de que os golpistas estão distribuindo um aplicativo malicioso como um aplicativo beta, e qualquer usuário do iOS com o TestFlight instalado pode baixar o aplicativo. O processo de instalação de um aplicativo via TestFlight é bastante fácil, pois o desenvolvedor pode até criar um link de download público em vez de convidar cada usuário com seu e-mail.
Jagadeesh Chandraiah, analista de malware da empresa de segurança Sophos disse que algumas das vítimas que contactaram a empresa relataram que foram instruídas a instalar o que parecia ser o BTCBOX, um aplicativo para uma exchange japonesa de criptomoedas. “Também encontramos sites falsos que se apresentavam como a empresa de mineração de criptomoedas BitFury vendendo aplicativos falsos por meio do TestFlight. Continuamos procurando outros aplicativos CryptoRom usando a mesma abordagem, diz Chandraiah.
O relatório também revela que os golpistas também promovem aplicativos da Web maliciosos, que são sites que podem ser adicionados à tela inicial de um dispositivo iOS para serem executados como aplicativos, para contornar o processo de revisão da App Store.
Como se proteger
Como a mudança no funcionamento do TestFlight afetaria os desenvolvedores, a Apple enfatiza que os usuários podem evitar fraudes ao não baixar e instalar qualquer software de fontes desconhecidas, mesmo que seja distribuído pelo TestFlight.
Via: 9to5Mac