Para todos aquellos a los que les gusta probar las versiones beta que los desarrolladores lanzan de sus aplicaciones, TestFlight hace que sea extremadamente fácil. La aplicación es gratuita y de Apple por lo que se supone que debe ser una garantía. Sin embargo se ha demostrado que no siempre lo auténtico u original es lo mejor o más seguro. En este caso Hackers han usado esta mencionada App para insertar código malicioso en algunos usuarios.
La amenaza CryptoRom ha tenido bastante éxito hackeando y estafando a través de TestFlight
Si hemos dicho al inicio que TestFlight es una aplicación lanzada por Apple de fácil manejo y que sirve a los usuarios para poder probar las versiones beta de algunas aplicaciones, también hay que decir que el control que lleva la empresa americana sobre la misma no es tan riguroso como con otras aplicaciones. De ahí que los estafadores hayan aprovechado esta tesitura y hayan conseguido infectar a numerosos dispositivos.
El origen de esta estafa no se encuentra en la App TestFlight. Su origen se centra en aplicaciones de citas que fueron aprovechados por los estafadores para convencer a los usuarios que comprasen monedas virtuales que lógicamente no existían. Los ataques se dirigen principalmente a las personas que utilizan iPhone, aunque los usuarios de Android no están exentos. Producto de estas estafas, los criminales han obtenido al menos 1.4 millones de dólares
Pero la estafa ha evolucionado y empezaron a utilizar la App de Apple TestFlight como una manera aun mas fidedigna de convencer a los usuarios que las compras que estaban realizando eran totalmente seguras. Según declaraciones de las víctimas de la estafa, “notaron que habían sido dirigidos a versiones falsas de BTCBOX, un intercambio de criptomonedas japonés”. Una conocida empresa de seguridad, Sophos, también encontró sitios que se hacían pasar por la firma de minería de criptomonedas BitFury, vendiendo aplicaciones falsas a través de TestFlight.
Hay que estar pendientes porque aunque esto no es nuevo, parece que no hay manera de pararlo. Siguiendo un consejo muy sencillo, es posible que entre todos podamos parar los pies a estos ladrones:
En un intercambio de criptomonedas legítimo NUNCA se le pedirá que instale TestFlight para usar su aplicación. NUNCA.
Otro consejo mas. NO debemos instalar perfiles de administración de dispositivos a menos que nos lo indique una entidad en la que confiemos plenamente y sepamos su procedencia.