El sistema de pruebas previas al lanzamiento del software de Apple TestFlight está siendo utilizado por estafadores de CryptoRom para enviar aplicaciones maliciosas a los usuarios de iPhone, según un informe de Sophos. La estafa salió a la luz por primera vez el año pasado, cuando los ataques de CryptoRom se utilizaron para robar alrededor de 1,4 millones de dólares a los usuarios de Apple.
Los estafadores utilizaron entonces una combinación de plataformas de redes sociales, aplicaciones de citas, el programa de desarrolladores empresariales de Apple y criptomonedas para captar a los usuarios. Según el informe, ahora la estafa ha evolucionado y está abusando de la plataforma TestFlight de Apple, que permite a los usuarios probar una versión beta de la aplicación antes de que llegue a la App Store.
Dado que las aplicaciones beta para fines de prueba no están sometidas a una vigilancia estricta -no se examinan para la App Store-, esto da a los estafadores la oportunidad de enviar malware directamente al dispositivo de la víctima a través de las versiones beta de la aplicación. Según el informe, las víctimas reciben instrucciones para instalar Testflight y hacer clic en un enlace que instala la aplicación maliciosa en su dispositivo. El usuario medio de Apple piensa que la plataforma que utiliza es una de las más seguras del mundo, ajeno a la posibilidad de que una versión beta de una aplicación destinada a la App Store pueda venir con una amenaza.
Según el informe, las víctimas de la estafa fueron redirigidas a versiones falsas de varios sitios de criptomonedas. Añadió que una bolsa de criptomonedas legítima no pedirá al usuario que instale TestFlight para utilizar su aplicación. Si alguien les pide la instalación o un sitio web lo hace, es señal de un comportamiento fraudulento. El informe también aconseja a los usuarios que no instalen los perfiles de gestión de dispositivos a menos que lo exija específicamente su lugar de trabajo o institución educativa superior.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian