Frauduleuze apps via TestFlight
Officieel is TestFlight een betrouwbare methode om beta-apps te testen voordat ze live gaan in de App Store. Ontwikkelaars kunnen tot 10.000 mensen uitnodigen om hun beta-app te installeren, zonder dat er nauwgezette controle van Apple aan te pas komt. Dit blijken de criminelen van ‘CryptoRom’ ook te hebben ontdekt: ze verspreiden hun kwaadaardige cryptocurrency-apps naar nietsvermoedende iOS-gebruikers. Het gevaar daarvan is dat gebruikers hun geld kwijtraken als ze details over hun cryptobezittingen in de app zetten.
CryptoRom is op je geld uit
De bedenkers van CryptoRom blijken het ook op Android-gebruikers te hebben gemunt, waar sideloading van apps buiten de Play Store om veel eenvoudiger is. Bij Apple is de App Store de enige toegestane manier om apps te distribueren en volgens Apple mag je erop rekenen dat alle apps die erin staan streng zijn gecontroleerd (dat dit lang niet altijd zo is blijkt uit de grote hoeveelheid namaak- en scamapps). TestFlight wordt echter minder goed gereguleerd: als een app eenmaal via TestFlight beschikbaar is vindt er nog nauwelijks controle plaats. Het installeren van een app via TestFlight is bovendien erg gemakkelijk. De ontwikkelaar kan een publieke downloadlink verspreiden waar iedereen aan mee kan doen.
Slachtoffers die zich meldden bij beveiligingsbedrijf Sophos vertellen dat ze de opdracht kregen om de app BTCBOX te installeren, bedoeld voor een Japanse cryptocurrency-beurs. Ze werden ook doorgestuurd naar nagemaakte sites die de indruk moesten wekken dat je met de (legitieme) cryptominer BitFury te maken had.
De oplichters promoten ook kwaadaardige webapps, die je eenvoudig met een icoontje op je beginscherm kunt zetten en die ook de App Store-controle omzeilen. Apple raadt aan om alleen apps te installeren van vertrouwde partijen. Testflight komt niet aan de orde, maar Apple wijst wel op het installeren van ongewenste configuratieprofielen. Daarnaast zijn er nog meer tips om fraude en phishing te voorkomen.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Bellen via de browser: 'Webversie WhatsApp krijgt optie voor (video)bellen' (29-04)
- WhatsApp gaat spraakberichten vernieuwen: dit verandert er (28-04)
- WhatsApp vanaf nu met extra beveiligde chats: zo krijg je meer privacy (23-04)
- Betalen om je account te delen? Ook bij HBO Max zul je eraan moeten geloven (en zoveel betaal je in de VS) (23-04)
- Instagram brengt Edits-app uit: nieuwe videobewerker voor content creators (en dit kun je ermee) (23-04)
Ook interessant
Crypto- en Bitcoin-apps voor je iPhone: wallets, koersgrafieken en meer
ING-app helpt je met ontmaskeren van oplichters
Teraleak: duizenden oude iOS-games gelekt via TestFlight
TestFlight nu geschikt voor het testen van visionOS-apps
Zo kun je in TestFlight feedback geven op beta-apps (met screenshots)
Zo werkt TestFlight: apps betatesten op iPhone, iPad en Mac
En ontwikkelaars maar klagen over de monopoliepositie van Apple. Dit is dus een voorbode wat er gebeurt als je de app store open zet. Er zijn altijd wel een paar lowlifes die onwetende gebruikers geld gaan proberen af te troggelen.
Hoogste tijd dus om weg te stappen van die crypto. Het platform is opgestart als geld wit was tool. En de grip van criminelen wordt alleen maar groter..
We leren als mensheid ook niks van dit soort initiatieven uit het verleden. Dit wordt de zoveelste zeepbel die gaat klappen
Zodra je wordt omgeleid via TestFlight of een andere externe link ipv rechtstreeks via de App Store dan moet er toch ergens een lampje gaan branden? Niet dat de App Store heilig is ofzo.
Wacht straks maar als alternatieve betaalmogelijkheden verplicht worden. Dan is het hek van de dam, mbt betalingen naar de foute partij….