Schadhafte Krypto-Apps für das Apple iPhone umgehen den App Store per TestFlight
Laut einem neuen Bericht von Sophos News nutzen schadhafte Krypto-Apps derzeit Apples TestFlight-Plattform, um die Kontrolle durch den App Store zu umgehen. Dabei handelt es sich um eine Plattform, die vornehmlich für Software-Entwickler bestimmt ist, die ihre Apps so auf bis zu 10.000 Geräten testen können, ohne die Anwendungen im App Store zu veröffentlichen – das ist nicht zuletzt praktisch, um unfertige Apps zu testen, welche die Anforderungen des App Store noch nicht erfüllen.
Normalerweise müssen Apps, die an mehr als 100 Geräte verteilt werden, dennoch durch Apples Kontrolle, im Netz sind die notwendigen Signaturen aber günstig zu erwerben, sodass jedwede Kontrolle durch Apple problemlos umgangen werden kann. Diese Apps geben sich unter anderem als offizielle Anwendungen für die japanische Krypto-Börse BTCBOX und für den Mining-Konzern BitFury aus.
Der Download-Prozess gestaltet sich denkbar einfach: Nutzer müssen lediglich die TestFlight-App aus dem App Store laden, die Abzock-Apps können anschließend direkt aus dem Internet geladen werden. Alternativ setzen einige Betrüger auf progressive Web-Apps, die zum Homescreen des iPhones hinzugefügt werden können, die aber komplett im Web ausgeführt werden. In beiden Fällen hat Apple keine Möglichkeit, den Inhalt der App zu prüfen. Nutzer sollten daher davon absehen, Apps aus unbekannten Quellen außerhalb des App Stores zu installieren, auch wenn diese offiziell aussehen.