Des malwares arrivent sur iOS en passant par TestFlight d’Apple
TestFlight permet aux développeurs de proposer des bêtas de leurs applications iOS aux utilisateurs, avant la version stable sur l’App Store. Certaines personnes ont décidé d’utiliser cette plateforme d’Apple pour distribuer des malwares sur iPhone.
TestFlight sert d’une certaine façon à distribuer des malwares sur iOS
L’éditeur de logiciels de sécurité Sophos révèle que des escrocs arrivent à duper Apple pour faire valider des applications iOS contenant des malwares et les proposer au téléchargement non pas directement via l’App Store, mais via TestFlight. Il s’agit d’une campagne d’escroquerie qui a pour nom CryptoRom. Elle a été découverte pour la première fois en 2021 et elle continue de faire des dégâts en 2022.
Comment les personnes malveillantes arrivent-elles à intégrer des malwares dans leurs applications sans se faire attraper par Apple ? Il semblerait que le processus de vérification de TestFlight soit moins rigoureux que celui de l’App Store. Certains ont donc trouvé des moyens de ne pas se faire repérer par Apple et distribuer les applications.
Sophos a parlé aux victimes de l’arnaque CryptoRom, qui ont remarqué qu’elles avaient été dirigées vers de fausses versions de BTCBOX, un échange de cryptomonnaies japonais. Sophos a également trouvé des sites qui se faisaient passer pour la société de minage de cryptomonnaies BitFury et qui proposaient de « fausses » applications via TestFlight.
Le processus d’installation d’une application via TestFlight est assez simple car le développeur peut notamment créer un lien de téléchargement public au lieu d’inviter chaque utilisateur avec l’adresse e-mail. Aussi, il est possible d’avoir 10 000 testeurs au maximum.
Il faut faire attention et ne pas télécharger une application venant d’une source inconnue. À noter que les personnes malveillantes visent également Android avec CryptoRom. Pour le coup, elles arrivent à piéger un peu plus de personnes sachant que l’installation d’applications en dehors du Play Store (le fameux sideloading) est techniquement possible.
C’est bizarre quand même, un article qui va plutôt dans le sens d’Apple concernant le slideloading et pas de réactions en commentaire des pro slideloading !