Scamerzy w ciekawy sposób rozprowadzają swoje podrobione aplikacje na iPhone’ach. Przez platformę TestFlight, która służy do rozprowadzania wersji testowych aplikacji, można złapać wirusa.

App Store ma sporo zabezpieczeń, które mają chronić użytkowników przed pobraniem szkodliwych aplikacji. Na Androidzie ostatnio widać ile aplikacji przedostało się z niezbyt przyjemnymi dodatkami. Przez bardziej uciążliwy dla deweloperów proces zatwierdzenia aplikacji jest bezpieczniej.

Jak nie App Store, to może przez TestFlight?

TestFlight to platforma od Apple to wysyłania użytkownikom wersji testowych aplikacji. W przeciwieństwie do Sklepu Play, gdzie użytkownik może zapisać się bezpośrednio w sklepie, na iOSie jest od tego aplikacja. Oczywiście każdy sposób na kradzież musi zostać chociaż raz sprawdzony. Nie inaczej jest tutaj.

R E K L A M A

Firma Sophos donosi, że jedna z grup celujących w posiadaczy kryptowalut próbuje rozprowadzać aplikację BTCBOX, japońską aplikację do wymiany kryptowalut.

TestFlight scam
Przykład aplikacji do pobrania przez TestFlight (źródło: Sophos)

Użytkownik na stronie podrabiającej oryginał dostaje link oraz instrukcję jak zainstalować aplikację spoza sklepu App Store. A wszystko to jest możliwe dzięki mniejszej ilości testów, którym są one poddawane. Tak czy siak każdy, kto korzysta z TestFlight mógłby pobrać złośliwą aplikację, mógłby zostać oszukany i może dodatkowo byłby w niej wirus.

Ale na szczęście Apple nie pozwala instalować aplikacji z zewnętrznych źródeł, więc jesteśmy bezpieczni, prawda? No jak widać, niezbyt. Tłumaczenie, że jest to robione w trosce o użytkowników, mi już średnio pasuje. Bo jeśli coś się dalej może dziać, a miało być zminimalizowane lub nie istnieć, a dalej się dzieje to ja poproszę inną wymówkę.

No ale wersję testowe nie są jednym problemem. Jak wynika z raportu, scamerzy używają także aplikacji internetowych, czyli bez instalowania też można się złapać. Kolejnie miejsce, gdzie Apple nie ma po prostu jak sprawdzić bezpieczeństwa strony, więc tutaj jest całkiem oczywiste jak ominięto ochronę – po prostu jej nie ma.

A co na to Apple?

Apple zaleca, aby nigdy nie pobierać i nie instalować oprogramowania z nieznanych źródeł, nie klikać łączy, nie otwierać i nie zapisywać plików z podejrzanych wiadomości e-mail.


Posłuchaj nas!