Des hackers utilisent TestFlight pour publier des malwares sur iOS
- Medhi Naitmazi
- Il y a 3 ans (Màj il y a 3 ans)
- 💬 Réagir
- 🔈 Écouter
TestFlight est un outil créé pour aider les développeurs à distribuer leurs applications bêta aux utilisateurs avant qu'elles ne soient publiées sur l'App Store pour tout le monde. Pour mémoire, TestFlight a été racheté par Apple en 2014.
Cependant, des escrocs ont utilisé cette plateforme pour distribuer des applications malveillantes à l'insu d'Apple mais surtout des utilisateurs.
TestFlight détourné par des développeurs malintentionnés
Comme le rapporte la société de sécurité Sophos, une équipe spécialisée dans la cybercriminalité, connue sous le nom de "CryptoRom", a distribué de fausses applications de crypto-monnaie aux utilisateurs d'iOS et d'Android pour utiliser leur appareil pour miner à leur insu depuis l’année dernière. S'il est plus facile d'installer des applications en dehors de Google Play sur Android grâce au processus de sideloading, les utilisateurs iOS ne peuvent en théorie que télécharger et installer des applications à partir de l'App Store.
Malheureusement, les escrocs ont compris qu'ils pouvaient utiliser une plateforme officielle d'Apple pour créer et distribuer les mêmes applications malveillantes aux utilisateurs d'iPhone et d'iPad. Avec TestFlight, les développeurs peuvent inviter jusqu'à 10 000 testeurs à installer leurs applications bêta, qui ne passent pas forcément par le processus d'examen de l'App Store si ce sont des testeurs dits internes. Dans le cas contraire, Apple procède à une rapide vérification.
Vous l’aurez compris, Apple ne sait pas que les escrocs distribuent une application malveillante en tant qu'application bêta, et tout utilisateur d'iOS ayant installé TestFlight peut télécharger l'application. Le processus d'installation d'une application via TestFlight est assez facile, car le développeur peut même créer un lien de téléchargement public au lieu d'inviter chaque utilisateur avec son e-mail.
Jagadeesh Chandraiah, analyste de logiciels malveillants à la société de sécurité Sophos, a déclaré :
Certaines des victimes qui nous ont contactés ont signalé qu'on leur avait demandé d'installer ce qui semblait être BTCBOX, une application pour un échange de crypto-monnaies japonais.
Nous avons également trouvé de faux sites qui se faisaient passer pour la société d'extraction de crypto-monnaies BitFury et qui colportaient de fausses applications via TestFlight. Nous continuons à rechercher d'autres applications CryptoRom utilisant la même approche.
Le rapport révèle également que les escrocs font également la promotion d'applications Web malveillantes (qui sont des sites Web pouvant être ajoutés à l'écran d'accueil d'un appareil iOS) pour contourner le processus d'examen de l'App Store.
Étant donné qu'une modification du fonctionnement de TestFlight affecterait les développeurs, Apple insiste sur le fait que les utilisateurs peuvent éviter les virus en ne téléchargeant et en n'installant aucun logiciel provenant de sources inconnues, même s'il est distribué par TestFlight. L'entreprise dispose même d'une page web contenant des conseils sur la manière d'éviter l’hameçonnage et d'autres escroqueries.