La curiosa forma que estos estafadores usaban para distribuir apps maliciosas en el iPhone

Una de las ventajas que te da Apple es que no puedes descargar apps sin obtener la certificación oficial y que no hayan sido lanzadas en la App Store. ¿Hay alguna manera para descargar aplicaciones en fase de prueba? Sí, utilizando la plataforma TestFlight, una herramienta genial para desarrolladores y usuarios.

Sin embargo, los estafadores han estado usando TestFlight para publicar aplicaciones maliciosas sin el conocimiento de Apple, y el más reciente caso es el de la estafa conocida como CryptoRom, que engañaba a los usuarios distribuyendo aplicaciones de intercambio de criptomonedas falsas y que te robaban tus datos bancarios y tu información personal. ¿En qué consistía? Ahora te lo contamos.

Los estafadores han estado usando TestFlight para distribuir apps maliciosas

Sophos ha desvelado una estafa llamada CryptoRom, que distribuía aplicaciones de criptomonedas falsas a usuarios de iOS y Android. Aunque la seguridad de Apple es mejor que la de Android en cuestión de instalación y certificación de Apps, los criminales se dieron cuenta que podían utilizar la plataforma TestFlight para distribuir el software malicioso. Jagadeesh Chandraiah, analista de Sophos, ha mencionado lo siguiente:

Algunas de las víctimas que nos contactaron informaron que se les había indicado que instalaran lo que parecía ser BTCBOX, una aplicación para un intercambio de criptomonedas japonés. También encontramos sitios falsos que se hacían pasar por la empresa de minería de criptomonedas BitFury, que vendía aplicaciones falsas a través de TestFlight.

Algunos estafadores encontraron la manera para distribuir apps maliciosas en iPhone

La estafa consistía en lo siguiente: podías descargar la app de BTCBOX en fase de prueba, en donde tenías la posibilidad de ‘invertir’ en una criptomoneda japonesa nueva. Por supuesto esto no era verdad, por lo que estabas comprando monedas falsas y además los estafadores tenían acceso a tu información bancaria y a tus datos personales.

Por si no la conocías, TestFlight es la plataforma oficial de Apple que es utilizada por los desarrolladores. Aquí, los creadores publican sus apps para que 10,000 usuarios puedan probarlas y posteriormente calificarlas, por lo que los programadores podrán solicitar la certificación para lanzarlas oficialmente en la App Store.

Es muy difícil cambiar el funcionamiento de TestFlight para iPhone y Mac, ya que afectaría el trabajo de miles de desarrolladores que lo único que quieren es publicar sus apps. Por esa razón, te recomendamos activar las 5 funciones de seguridad que tiene iPhone para evitar que los criminales accedan a tus datos personales y bancarios.

Además, Apple te ofrece consejos para evitar las estafas a través de las aplicaciones, sin olvidar que lo recomendable es no dar datos personales o introducir tus datos bancarios en las apps de desarrolladores que no tengan calificaciones positivas o que sean nuevos en la plataforma.

Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.