Frauduleuze apps via TestFlight
Officieel is TestFlight een betrouwbare methode om beta-apps te testen voordat ze live gaan in de App Store. Ontwikkelaars kunnen tot 10.000 mensen uitnodigen om hun beta-app te installeren, zonder dat er nauwgezette controle van Apple aan te pas komt. Dit blijken de criminelen van ‘CryptoRom’ ook te hebben ontdekt: ze verspreiden hun kwaadaardige cryptocurrency-apps naar nietsvermoedende iOS-gebruikers. Het gevaar daarvan is dat gebruikers hun geld kwijtraken als ze details over hun cryptobezittingen in de app zetten.
CryptoRom is op je geld uit
De bedenkers van CryptoRom blijken het ook op Android-gebruikers te hebben gemunt, waar sideloading van apps buiten de Play Store om veel eenvoudiger is. Bij Apple is de App Store de enige toegestane manier om apps te distribueren en volgens Apple mag je erop rekenen dat alle apps die erin staan streng zijn gecontroleerd (dat dit lang niet altijd zo is blijkt uit de grote hoeveelheid namaak- en scamapps). TestFlight wordt echter minder goed gereguleerd: als een app eenmaal via TestFlight beschikbaar is vindt er nog nauwelijks controle plaats. Het installeren van een app via TestFlight is bovendien erg gemakkelijk. De ontwikkelaar kan een publieke downloadlink verspreiden waar iedereen aan mee kan doen.
Slachtoffers die zich meldden bij beveiligingsbedrijf Sophos vertellen dat ze de opdracht kregen om de app BTCBOX te installeren, bedoeld voor een Japanse cryptocurrency-beurs. Ze werden ook doorgestuurd naar nagemaakte sites die de indruk moesten wekken dat je met de (legitieme) cryptominer BitFury te maken had.
Crypto- en Bitcoin-apps voor je iPhone: wallets, koersgrafieken en meer
De oplichters promoten ook kwaadaardige webapps, die je eenvoudig met een icoontje op je beginscherm kunt zetten en die ook de App Store-controle omzeilen. Apple raadt aan om alleen apps te installeren van vertrouwde partijen. Testflight komt niet aan de orde, maar Apple wijst wel op het installeren van ongewenste configuratieprofielen. Daarnaast zijn er nog meer tips om fraude en phishing te voorkomen.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Veiliger inloggen bij WhatsApp zónder wachtwoord: dat kan nu met passkeys (24-04)
- 'iPad krijgt eindelijk een Rekenmachine-app' (23-04)
- Sonos kondigt geheel vernieuwde app aan: zo ziet hij eruit (23-04)
- Flitsmeister DASH: nieuw flitsapparaatje heeft een eigen mobiele internetverbinding (23-04)
- Adobe Express-app krijgt grote update: nu met veel meer AI (19-04)
Ook interessant
ING-app helpt je met ontmaskeren van oplichters
Teraleak: duizenden oude iOS-games gelekt via TestFlight
TestFlight nu geschikt voor het testen van visionOS-apps
Zo kun je in TestFlight feedback geven op beta-apps (met screenshots)
Crypto- en Bitcoin-apps voor je iPhone: wallets, koersgrafieken en meer
Deze features in iOS 15 en macOS Monterey maken losse apps (soms) overbodig
Reacties: 3 reacties