Enthält Affiliate-Links [Was ist das?]Aufgepasst!

Neue App-Betrugsmasche kann auch dich treffen: So schützt du dich

Aktuell solltest du dich vor TestFlight-Einladungen in Acht nehmen. Angreifer:innen können dir dadurch Schadsoftware auf dein iPhone und iPad laden und Apple kann nichts tun.

Von   Uhr

Seit einigen Jahren gibt es die TestFlight-App für das iPhone und iPad. Mit ihr können Entwickler:innen Betatest neuer Apps und Updates vor ihrer allgemeinen Veröffentlichungen durchführen. Lange funktionierte dies nur via Einladung im Rahmen einer geschlossenen Beta. Mittlerweile gibt Apple Entwickler:innen die Möglichkeit, Apps mittels TestFlight auch via Weblink zu verteilen. Dies sorgt aktuell für betrügerische Aktivitäten.

TestFlight für kriminelle Aktivitäten genutzt

In einem neuen Bericht der Sicherheitsfirma Sophos (via ArsTechnica) heißt es, dass sich Kriminelle unter „CryptoRom“ organisiert haben und sie darüber falsche Apps für Cryptowährungen an iOS- und Android-Nutzer:innen verteilen. Auf Android-Geräten ist dies besonders einfach, da hier Apps mithilfe von Sideloading installiert werden können. Um Apple-Nutzer:innen angreifen zu können, wird ein Umweg gegangen, da Apple den App Store streng kontrolliert und Sideloading nicht erlaubt.

Die Angreifer setzen daher auf Apples TestFlight-Lösung. Dies suggeriert den betroffenen Nutzer:innen, dass es sich um eine offizielle App handelt. Jedoch ist dies nicht der Fall und die Anwendungen laufen an Apples strengen Prozessen vorbei. Entwickler:innen mit böswilligen Absichten können dadurch bis zu 10.000 Tester:innen zum App-Test einladen, ohne dass es Apple merkt oder etwas dagegen unternehmen kann. Apple machte es in der Vergangenheit noch einfacher, indem Einladungen auch über Weblinks erfolgen können. Dadurch haben die Betrüger:innen leichteres Spiel, da sie die Links in Foren und verschiedenen Plattformen verteilen können. Alle Nutzer:innen mit installierter TestFlight-App können dann die schadhaften Anwendungen herunterladen. 

Auch ohne TestFlight soll es Angriffe geben. Laut dem Bericht sollen dazu Web-Apps verwendet werden, die sich auf dem Home-Bildschirm ablegen lassen. Jedoch erhalten diese nur einen beschränkten Zugriff auf deine Daten, umgehen dabei jedoch auch den Review-Prozess des App Stores.

In einem Support-Dokument warnt Apple vor solchen Betrugsmaschen und empfiehlt, keine Anwendungen aus unbekannter Quelle zu installieren.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Neue App-Betrugsmasche kann auch dich treffen: So schützt du dich" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.