Un dels avantatges que et dóna Apple és que no pots descarregar apps sense obtenir la certificació oficial i que no hagin estat llançades a l'App Store. Hi ha alguna manera per descarregar aplicacions en fase de prova? Sí, utilitzant la plataforma TestFlight, una eina genial per a desenvolupadors i usuaris.
Tanmateix, els estafadors han estat utilitzant TestFlight per publicar aplicacions malicioses sense el coneixement d'Apple, i el cas més recent és el de l'estafa coneguda com CryptoRom, que enganyava els usuaris distribuint aplicacions d'intercanvi de criptomonedes falses i que et robaven les teves dades bancàries i la teva informació personal. En què consistia? Ara t'ho expliquem.
Els estafadors han estat utilitzant TestFlight per distribuir apps malicioses
Sophos ha revelat una estafa anomenada CryptoRom, que distribuïa aplicacions de criptomonedes falses a usuaris d'iOS i Android. Tot i que la seguretat d'Apple és millor que la d'Android pel que fa a la instal·lació i certificació d'Apps, els criminals es van adonar que podien utilitzar la plataforma TestFlight per distribuir el programari maliciós. Jagadeesh Chandraiah, analista de Sophos, ha esmentat el següent:
Algunes de les víctimes que ens van contactar van informar que se'ls havia indicat que instal·lessin el que semblava ser BTCBOX, una aplicació per a un intercanvi de criptomonedes japonès. També vam trobar llocs falsos que es feien passar per l'empresa de mineria de criptomonedes BitFury, que venia aplicacions falses a través de TestFlight.
Alguns estafadors van trobar la manera per distribuir apps malicioses a l'iPhone
La estafa consistia en el següent: podies descarregar l'app de BTCBOX en fase de prova, on tenies la possibilitat d''invertir' en una criptomoneda japonesa nova. Per descomptat això no era veritat, per la qual cosa estaves comprant monedes falses i a més els estafadors tenien accés a la teva informació bancària i a les teves dades personals.
Per si no la coneixies, TestFlight és la plataforma oficial d'Apple que és utilitzada pels desenvolupadors. Aquí, els creadors publiquen les seves apps perquè 10.000 usuaris puguin provar-les i posteriorment qualificar-les, per la qual cosa els programadors podran sol·licitar la certificació per llançar-les oficialment a l'App Store.
És molt difícil canviar el funcionament de TestFlight per a iPhone i Mac, ja que afectaria la feina de milers de desenvolupadors que l'únic que volen és publicar les seves apps. Per aquesta raó, et recomanem activar les 5 funcions de seguretat que té l'iPhone per evitar que els criminals accedeixin a les teves dades personals i bancàries.
A més, Apple t'ofereix consells per evitar les estafes a través de les aplicacions, sense oblidar que el recomanable és no donar dades personals o introduir les teves dades bancàries en les apps de desenvolupadors que no tinguin qualificacions positives o que siguin nous a la plataforma.