Chiudi il Menu
Scarica l'App
Contatti
Pubblicità
Notizie

Alcuni truffatori hanno utilizzato TestFlight per distribuire app dannose

Francesco SantagatiDi Commenta2 min di lettura
In qualità di Affiliato Amazon, iSpazio riceve una commissione dagli acquisti idonei senza alcun costo per voi. (info).

TestFlight di Apple è uno strumento creato per aiutare gli sviluppatori a distribuire le loro app beta agli utenti prima che vengano rilasciate ufficialmente sull’App Store. Tuttavia, alcuni truffatori hanno utilizzato la piattaforma per distribuire app dannose all’insaputa di Apple.

Advertising

Come riportato dalla società di sicurezza Sophos, una campagna criminale organizzata nota come “CryptoRom” ha distribuito false app di criptovaluta agli utenti iOS e Android. Sebbene sia più facile installare app al di fuori del Google Play su Android a causa del processo di sideloading, gli utenti iOS possono in teoria scaricare e installare app solo dall’App Store.

Sfortunatamente, i truffatori si sono resi conto che possono utilizzare una piattaforma ufficiale Apple (in questo caso, TestFlight) per creare e distribuire app dannose agli utenti di iPhone e iPad. Con TestFlight, gli sviluppatori possono invitare fino a 10.000 tester a installare le loro app beta, che non passano attraverso il processo di revisione dell’App Store poiché la piattaforma è pensata per testare il software pre-release.

Di conseguenza, Apple non è a conoscenza del fatto che i truffatori stanno distribuendo un’app dannosa agli utenti iOS tramite TestFlight. Il processo di installazione di un’app tramite TestFlight è abbastanza semplice, poiché lo sviluppatore può persino creare un collegamento per il download pubblico invece di invitare ogni utente con la propria e-mail.

“Alcune delle vittime che ci hanno contattato hanno riferito di essere state invitate a installare quella che sembrava essere BTCBOX, un’app per uno scambio di criptovalute giapponese”, ha scritto Jagadeesh Chandraiah, analista di malware presso la società di sicurezza Sophos. “Abbiamo anche trovato siti falsi che si spacciavano per una società di mining di criptovalute BitFury che vendeva app false tramite TestFlight. Continuiamo a cercare altre app CryptoRom usando lo stesso approccio.”

Il rapporto rivela inoltre che i truffatori promuovono anche Web app dannose (che sono siti Web che possono essere aggiunti alla schermata iniziale di un dispositivo iOS per essere eseguiti come app) per aggirare il processo di revisione dell’App Store.

Poiché la modifica del funzionamento di TestFlight influirebbe sugli sviluppatori, Apple sottolinea che gli utenti possono evitare le truffe non scaricando e installando alcun software da fonti sconosciute, anche se è distribuito tramite TestFlight.

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.
Scarica la nostra app e leggi le notizie in mobilità. Porta iSpazio sempre con te, anche su Telegram.
| Applicazione iOS
Con l'applicazione ufficiale di iSpazio resterai sempre aggiornato sulle notizie Apple, video tutorial per iPhone e tanto altro. riceverai una notifica per ogni nuovo articolo. Puoi utilizzare anche i Widget per tenere le novità sott'occhio nella Home o nella Lockscreen.
Scaricala subito!
| Canale Telegram 10.700+ Utenti
Su Telegram invece, segnaliamo soltanto le notizie più importanti ed urgenti oppure i nostri nuovi video su YouTube. E' un canale molto interessante, assolutamente non invasivo perchè non inviamo troppe push, e vi consigliamo di seguirci anche lì.
Unisciti a noi!
ispazio notifiche
Condividi

Articoli correlati

Leggi o Aggiungi Commenti