Die Gefahr des Sideloadings: Betrüger nutzen TestFlight zur Verbreitung von schadhaften Apps
Immer wieder argumentiert Apple vor allem mit der Sicherheit und dem Datenschutz seiner Nutzer wenn es um das Thema der Öffnung des AppStore und das mögliche Sideloading von Apps geht. Ein Beispiel für diese Auswirkungen liefert nun ausgerechnet ein offizielles Apple-Tool, welches von Betrügern für das Sideloading von schadhaften Apps genutzt wird. Die Rede ist dabei von Apples TestFlight-Plattform, die von Entwicklern genutzt werden kann, um bis zu 10.000 Nutzern Vorabzugriff auf Betaversionen ihrer Apps zu gewähren. Wie das Sicherheitsunternehmen Sophos (via ArsTechnica) vermeldet, hat eine organisierte Bande unter dem Namen "CryptoRom" per TestFlight Fake-Apps in Umlauf gebracht, die aus dem Bereich Kryprowährungen stammen.
War es früher lediglich möglich, Nutzer zu TestFlight per E-Mail einzuladen, können Entwickler inzwischen auch einen öffentlichen Link generieren, über den am Betaprogramm der App teilgenommen werden kann. Die dabei verteilten Apps durchlaufen nicht Apples Reviewprozess für den AppStore, weswegen Apple auch keine Ahnung davon hat, welche Apps mit welchen Funktionen per TestFlight verteilt werden. Der Sophos Malware-Analyst Jagadeesh Chandraiah erklärt dazu:
"Some of the victims who contacted us reported that they had been instructed to install what appeared to be BTCBOX, an app for a Japanese cryptocurrency exchange. We also found fake sites that posed as the cryptocurrency mining firm BitFury peddling fake apps through TestFlight. We continue to look for other CryptoRom apps using the same approach."
Während Apple wohl an seinem TestFlight-Tool keine größeren Änderungen vornehmen wird, weist man darauf hin, dass man niemals Apps aus unbekannten Quellen oder über unbekannte TestFlight-Links installieren soll. Zudem existiert eine Webseite mit Hinweisen, wie man betrügerischen Apps aus dem Wege gehen kann.
Neben den TestFlight-Apps versuchen die Betrüger die Nutzer auch zur Verwendung sogenannter Web-Apps zu bewegen, die sich wie eine App auf dem Homescreen des iPhone ablegen und beinahe auch so nutzen lassen, um den AppStore Reviewprozess zu umgehen. Hier gelten natürlich dieselben Vorsichtsmaßnahmen. Beide Beispiele zeigen jedoch eindrucksvoll, wie sinnvoll Apples AppStore-Konzept ist und wie gefährlich das Sideloading von Apps, wie es beispielsweise bei Android problemlos möglich ist, sein kann.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
udo am :
Anst am :
Anonym am :
SOE am :
ist das erst seit heute möglich? Ach ne, das war sogar das Grundkonzept des iPhone. Hat also nichts mit Testflight zu tun.
Und Apps, bei denen die Nutzer betrogen und belogen werden?
Die tummeln sich täglich in den Bestenlisten, da Apple durch die Abos mitverdient.
Also nein, dieser Bericht ist zwar eine Warnung, aber kein Argument für den korrupten Türsteher.
Anonym am :
Soll man jetzt nicht mehr davor warnen??? Und komm jetzt nicht wieder mit deinen schlauen Spr\374chen.
Thomas am :
Ich hoffe du hast kein Handyvertrag usw. das w\344ren dann auch in deiner Sprache \u201ekorrupte T\374rsteher\u201c. Diese Unternehmen investieren Geld um welches zu verdienen. Du bist nicht gezwungen Produkte oder Dienstleistungen dieser Unternehmen zu konsumieren. Ich wei\337 nicht was du beruflich machst, aber wenn dein Chef / Kunde morgen zu Dir sagt es gibt nur die H\344lfte an Geld weil ich finde das du ein einfach zuviel Geld bekommst, losgel\366st von deiner Leistung die Du erbringst, wie w\344re deine Reaktion?
Ironaad am :