TestFlight เป็นแอปพลิเคชันเครื่องมือเพื่อช่วยให้นักพัฒนาสามารถแจกจ่ายแอปพลิเคชันที่ยังอยู่ในขั้นตอนทดสอบให้ผู้ใช้งานทั่วไปได้นำไปทดสอบก่อนที่จะปล่อยตัวเต็มใน App Store อย่างไรก็ตามกลับเป็นช่องทางนึงที่มิจฉาชีพนำไปแจกจ่ายแอปพลิเคชันอันตรายและล่อลวงให้ติดตั้งแอปพลิเคชัน
จากรายงานของ Sophos ผู้ให้บริการผลิตภัณฑ์ป้องกันไวรัสของประเทศอังกฤษ ได้เปิดเผยว่า จากแคมเปญ CryptoRom ที่คอยแจกจ่ายแอปพลิเคชันคริปโตเคอเรนซี่ปลอมไปให้ผู้ใช้งาน iOS และ Android ติดตั้ง ซึ่งเพื่อง่ายแก่การติดตั้งในส่วนของ Android ก็จะเป็นการ Sideload แต่สำหรับ iOS นั้นจะต้องติดตั้งแอปผ่าน App Store เท่านั้น
อย่างไรก็ตาม มิจฉาชีพ ได้ใช้เครื่องมือจากทาง Apple (ในกรณีนี้คือ TestFlight) ในการแจกจ่ายและให้ติดตั้งแอปพลิเคชันลงในเครื่องของผู้ใช้งาน iPhone และ iPad ด้วยการส่งลิงก์ดาวน์โหลดผ่านทางอีเมล ซึ่ง TestFlight สามารถเชิญชวนให้เข้ามาทดสอบแอปได้ถึง 10,000 คน และไม่ต้องผ่านการตรวจสอบจาก App Store
โดยผู้เสียหายบางรายได้ทำการรายงานให้กับทาง Sophos ได้ทราบว่าพวกเขาได้ทำการติดตั้งแอปพลิเคชันที่คล้าย BTCBOX แอปพลิเคชันแลกเปลี่ยนสกุลเงินคริปโตจากประเทศญี่ปุ่น ซึ่ง Jagadeesh Chandraiah นักวิเคราะห์ด้านมัลแวร์ของทาง Sophos ได้แจ้งว่า “พวกเราได้พบเว็บไซต์หลอกลวงที่อ้างว่าเป็นเว็บขุดเหรียญคริปโต คอยขายแอปลอมด้วยการติดตั้งผ่าน TestFlight ซึ่งทาง Sophos กำลังจับตามองแอปพลิเคชันแนว CryptoRom อื่นๆ ที่มีลักษณะคล้ายกัน”
นอกจากนี้ยังพบว่ากลุ่มมิฉาชีพยังมีการโปรโมทเว็บแอปที่เป็นอันตราย และสามารถเพิ่มลงในหน้าจอโฮมสกรีนของ iOS ได้ เพื่อทำการเรียกใช้งานในลักษณะแอป โดยวิธีดังนี้จะเป็นการเลี่ยงการตรวจสอบของทาง App Store
ดังนั้นก่อนที่จะทำการติดตั้งแอปพลิเคชันผ่านทาง TestFlight ควรตรวจสอบให้มั่นใจเสียก่อน และควรหลีกเลี่ยงโดยไม่ดาวน์โหลดหรือติดตั้งแอปพลิเคชันใดๆ จากแหล่งที่ไม่รู้จัก โดย Apple ได้มีหน้าเว็บสำหรับคำแนะนำในการหลีกเลี่ยงข้อความฟิชชิ่ง การโทรหลอกว่าจะให้บริการช่วยเหลือ และการหลอกลวงอื่นๆ
ที่มา 9to5Mac
