Les escrocs de CryptoRom utilisent désormais le système de test de préversion du logiciel TestFlight d’Apple pour distribuer des applications malveillantes aux utilisateurs d’iPhone vulnérables.
Initialement découvertes en 2021, les attaques « CryptoRom » ont utilisé une combinaison de médias sociaux, d’applications de rencontre, de crypto-monnaies et d’abus du programme Enterprise Developer d’Apple pour voler 1,4 million de dollars aux victimes.
TestFlight est une plateforme qui permet aux développeurs d’applications d’envoyer des versions bêta d’applications aux utilisateurs. Cela permet aux utilisateurs de tester une application avant de la mettre sur l’App Store. Ce service est inestimable pour les développeurs, qui peuvent obtenir des commentaires et des rapports de bogues de la part de ceux qui veulent avoir un aperçu de la nouvelle application.
Malheureusement, les campagnes TestFlight ne sont pas soumises à la même surveillance rigoureuse que les applications publiées sur l’App Store d’Apple. Les escrocs peuvent demander à une victime d’installer TestFlight et de suivre un simple lien pour charger une application malveillante sur son appareil. TestFlight est extrêmement facile à utiliser, ce qui permet aux escrocs de CryptoRom d’atteindre plus facilement leurs cibles.
Sophos a parlé aux victimes de l’arnaque, qui ont noté qu’elles avaient été dirigées vers de fausses versions de BTCBOX, un échange de crypto-monnaies japonais. Sophos a également trouvé des sites qui se faisaient passer pour la société de minage de crypto-monnaies BitFury et qui proposaient de fausses applications via TestFlight.
Comme de plus en plus de bourses de crypto-monnaies commencent à vérifier les clients et à s’assurer qu’une paire de bourses de crypto-monnaies a une connexion valide, cette attaque pourrait commencer à diminuer. Cependant, l’absence d’une large réglementation des crypto-monnaies en fera toujours un vecteur d’inquiétude.
Les utilisateurs doivent savoir qu’un échange de crypto-monnaies légitime ne demandera pas à un utilisateur d’installer TestFlight pour utiliser son application. Si vous êtes approché par un escroc ou dirigé vers un site Web qui vous demande d’installer TestFlight pour utiliser un échange, sachez que vous êtes probablement la cible d’une escroquerie.
En outre, les utilisateurs ne doivent pas installer les profils de gestion des appareils, sauf si leur lieu de travail ou leur établissement d’enseignement supérieur le leur demande.
