Secondo quanto si apprende, sembra che molti hacker stiano sfruttando TestFlight, uno strumento di Apple destinato ai programmatori, per rilasciare malware su iOS; vi invitiamo a fare massima attenzione.
Si legge che con TestFlight, le aziende che sviluppano software devono prima distribuire con questo meccanismo le loro app in beta così da fare tutte le valutazioni e le verifiche del caso. Sono in molti però, a sfruttare questa truffa per distribuire applicazioni malevoli all’insaputa della casa di Cupertino.
Come funziona la truffa su Apple che sfrutta TestFlight?
A riportare la notizia ci pensa il portale Sophos; sembra infatti che ci sia una serie di criminali che si fanno chiamare “CryptoCom” che distribuisce sul mercato deelle false app di criptovalute, sia su iOS che sui device del robottino verde.
Certo, su Android il tutto viene facilitato dal fatto che si possono installare le applicazioni mediante sistemi esterni e non per forza dal Play Store. Ad oggi, gli utenti su iOS possono solo godere dell’App Store e delle sue soluzioni proprietarie.
Purtroppo, gli hacker sono riusciti a bypassare i controlli rigidi di Apple e, con TestFlight, riescono comunque a distribuire software malevolo. Così facendo, sfruttano una falla di sistema che porta danni a più di 10.000 tester. Questi malware quindi sfuggono al controllo di revisione imposto dalla mela per le app che arriveranno sull’App Store.
Ecco perché anche la compagnia americana non riesce a tenere traccia di cosa stiano facendo i cyber criminali. Ecco cosa ha scritto a riguardo un noto analista di Sophos:
Alcune delle vittime che ci hanno contattato hanno riferito di essere state incaricate di installare quella che sembrava essere BTCBOX, un’app per uno scambio di criptovalute giapponese. Abbiamo anche trovato siti falsi che si è presentata come la società di mining di criptovalute BitFury che vende app false tramite TestFlight. Continuiamo a cercare altre app CryptoRom usando lo stesso approccio.
Non di meno, il rapporto suggerisce che i truffatori riescono perfino a promuovere le app dannose così da aggirare il sistema di Cupertino. Ad ogni modo, l’azienda di Tim Cook che adesso è a conoscenza dell’intera vicenda, ha dichiarato che si possono evitare tutte le truffe semplicemente evitando le fonti prive di affidabilità e attendibilità. No alle fonti sconosciute, dunque, anche se arrivano sull’App Store mediante TestFlight.
Se volete, sappiamo che sul sito ufficiale di Apple c’è una sezione dedicata proprio ai modi su come riconoscere – e evitatare – le frodi.
