TestFlight to należąca do Apple platforma ułatwiająca deweloperom organizowanie testów aplikacji. Według raportu firmy Sophos, specjalizującej się w cyberbezpieczeństwie, jest ona coraz częściej wykorzystywana przez oszustów do rozprowadzania szkodliwych aplikacji dla iOS.

Według Sophos TestFlight wykorzystywany jest jako narzędzie w zorganizowanej kampanii znanej jako CryptoRom, w ramach której oszuści wyłapują potencjalne ofiary przez fałszywe profile w popularnych aplikacjach randkowych i nakłaniają je do instalowania aplikacji służących do inwestowania w kryptowaluty. By zwiększyć wiarygodność i zachęcić do dalszego korzystania często początkowo pozwalają swoim celom rzeczywiście coś zarobić i wypłacić pieniądze, jednak gdy ktoś zdecyduje się zainwestować większą kwotę oszuści ją sobie przywłaszczają. Proceder ten jest możliwy, gdyż aplikacje udostępniane za pośrednictwem TestFlight podlegają niewielkiej kontroli ze strony Apple (w przypadku testów publicznych w których może brać udział do 10 000 użytkowników) lub nie podlegają jej wcale (w przypadku testów zamkniętych, w których może brać udział do 100 użytkowników zaproszonych bezpośrednio przez dewelopera). Sophos donosi też, że w niektórych przypadkach oszuści wykorzystują też jeszcze prostsze rozwiązanie, używając umieszczanych na ekranie początkowym skrótów do fałszywych stron internetowych mających przekonać mniej doświadczonych użytkowników, iż korzystają z oficjalnych aplikacji popularnych giełd kryptowalut i serwisów finansowych.

Oszuści korzystający z tych strategii początkowo wyszukiwali swoje ofiary wyłącznie w krajach azjatyckich, jednak według Sophos w październiku ubiegłego roku rozszerzyli oni swój zakres działań na Europę i Stany Zjednoczone.

Źródło: Sophos