TestFlight od spoločnosti Apple je nástroj vytvorený na pomoc vývojárom pri distribúcii ich beta verzií aplikácií. Do testovania hier a apiek sa prostredníctvom tohoto šikovného toolu môže zapojiť každý záujemca za predpokladu, že sa jedná o otvorené testovanie alebo beta verziu s originálnou pozvánkou. Podvodníci však túto platformu využívajú na distribúciu škodlivých aplikácií bez vedomia spoločnosti Apple.
Nové informácie poukazujú na fakt, že organizovaná zločinecká skupina známa ako „CryptoRom“ distribuovala falošné aplikácie pre kryptomeny používateľom systémov iOS a Android. Zatiaľ čo v systéme Android je vďaka procesu sideloadingu jednoduchšie inštalovať aplikácie mimo Google Play, u používateľov iOS to nie je také jednoduché. Napriek tomu si podvodníci našli cestu prostredníctvom TestFlightu.
Pomocou TestFlight môžu vývojári pozvať až 10 000 testerov, aby si nainštalovali ich beta aplikácie, ktoré neprechádzajú procesom kontroly v App Store, pretože platforma je určená na testovanie softvéru pred vydaním. V zlých rukách je táto informácia hotovou pozvánkou na nekalú činnosť.
V dôsledku toho spoločnosť Apple netuší, že podvodníci šíria škodlivú aplikáciu ako beta aplikáciu. Každý používateľ systému iOS s nainštalovanou aplikáciou TestFlight si môže stiahnuť nový softvér aj bez toho, aby o tom Apple vedelo. Proces inštalácie aplikácie cez TestFlight je pomerne jednoduchý, pretože vývojár môže dokonca vytvoriť verejný odkaz na stiahnutie namiesto toho, aby každého používateľa pozval prostredníctvom mailu.
V tejto iniciatíve sa podarilo odhaliť hneď niekoľko podvodov, kedy sa „hackeri“ vydávali za spoločnosti ťažiace kryptomeny alebo dokonca účastníkov na burzách. Správa tiež odhaľuje, že podvodníci propagujú aj škodlivé webové aplikácie prostredníctvom pridania skratky na domovskú obrazovku, aby obišli proces kontroly App Store.
Keďže zmena fungovania programu TestFlight by ovplyvnila vývojárov, spoločnosť Apple sa s týmto nešvárom v podstate nemá (aspoň zatiaľ) ako vysporiadať. Jediné čo môže urobiť, je upozorniť používateľov aby sa vyhýbali neznámym zdrojom a neinštalovali žiadny podozrivý softvér distribuovaný prostredníctvom programu TestFlight.