O melhor pedaço da Maçã.

Golpistas usam TestFlight para distribuir apps de Bitcoin falsos

Um alerta importante

O TestFlight é um dos melhores amigos dos desenvolvedores da Apple desde que foi adquirido pela Maçã, em 2014 — para quem não tem muita familiaridade com a coisa, trata-se de um serviço que permite distribuir versões beta de aplicativos para até 25 testadores internos (numa empresa, por exemplo) e 10.000 externos, com a possibilidade de dividi-los em grupos, receber feedbacks e aprimorar suas criações.

Publicidade

Entretanto, como informou recentemente a empresa de cibersegurança Sophos, o TestFlight também pode ser usado para fins bem menos nobres. Os pesquisadores detectaram uma campanha de golpes, batizada de “CryptoRom”, que utiliza a plataforma de testes da Maçã para distribuir apps de Bitcoin falsos, que roubam dados e até mesmo dinheiro dos usuários, sem passar pelo crivo de segurança da App Store.

Os golpes são aplicados com um misto de engenharia social e utilização indevida do ecossistema iOS: os usuários incautos — geralmente pessoas menos escoladas no universo tecnológico — são instruídos a instalar o TestFlight e, em seguida, tocar no link para baixar o aplicativo beta. O processo todo é bem simples e “respaldado” pelo iOS, ao mesmo tempo em que a Apple não é capaz de verificar os conteúdos da aplicação que está sendo testada.

Golpes aplicados pelo TestFlight

Outra aplicação do golpe ocorre com web apps — isto é, sites com interfaces pensadas para se passar por aplicativos. Nesse caso, os golpistas instruem os usuários a salvar o ícone do site na tela inicial e utilizar o “app” (que, na verdade, é uma página da web também não verificada pela Apple) normalmente.

Publicidade

A campanha parece focar em versões falsificadas de aplicativos de criptomoedas, como o japonês BTCBOX e a empresa de mineração de Bitcoins BitFury. Também há, entretanto, registros de golpes que utilizam apps falsos de namoro e redes sociais. Estima-se que o CryptoRom já tenha roubado algo em torno de US$1,4 milhão das suas vítimas.

A Apple não se pronunciou sobre o caso, mas é improvável que os golpes mudem alguma coisa na forma como o TestFlight funciona — afinal de contas, a plataforma é bem-sucedida justamente por conta da sua simplicidade e da capacidade de atração de testadores. Resta, portanto, o lembrete: se você não sabe exatamente o que está fazendo (isto é, testando um app), nunca instale aplicativos pelo TestFlight ou dê suas informações para apps obtidos fora da App Store. Embora não lhe protejam 100%, essas medidas já serão suficientes para evitar boa parte dos golpes aplicados por aí.


Ícone do app TestFlight
TestFlight de Apple
Compatível com MacsCompatível com iPadsCompatível com iPhones Compatível com o Apple Vision Pro Compatível com Apple TV
Versão 3.5.1 (14 MB)
Requer o iOS 14.0 ou superior
GrátisBadge - Baixar na Mac App Store Código QR Código QR

via 9to5Mac

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Padrão Matter é adiado novamente, agora para o fim deste ano

Próx. Post

Mark Gurman e Ross Young reforçam rumores de novo iMac Pro

Posts Relacionados