Die Gefahr des Sideloadings: Betrüger nutzen TestFlight zur Verbreitung von schadhaften Apps
Immer wieder argumentiert Apple vor allem mit der Sicherheit und dem Datenschutz seiner Nutzer wenn es um das Thema der Öffnung des AppStore und das mögliche Sideloading von Apps geht. Ein Beispiel für diese Auswirkungen liefert nun ausgerechnet ein offizielles Apple-Tool, welches von Betrügern für das Sideloading von schadhaften Apps genutzt wird. Die Rede ist dabei von Apples TestFlight-Plattform, die von Entwicklern genutzt werden kann, um bis zu 10.000 Nutzern Vorabzugriff auf Betaversionen ihrer Apps zu gewähren. Wie das Sicherheitsunternehmen Sophos (via ArsTechnica) vermeldet, hat eine organisierte Bande unter dem Namen "CryptoRom" per TestFlight Fake-Apps in Umlauf gebracht, die aus dem Bereich Kryprowährungen stammen.
War es früher lediglich möglich, Nutzer zu TestFlight per E-Mail einzuladen, können Entwickler inzwischen auch einen öffentlichen Link generieren, über den am Betaprogramm der App teilgenommen werden kann. Die dabei verteilten Apps durchlaufen nicht Apples Reviewprozess für den AppStore, weswegen Apple auch keine Ahnung davon hat, welche Apps mit welchen Funktionen per TestFlight verteilt werden. Der Sophos Malware-Analyst Jagadeesh Chandraiah erklärt dazu:
"Some of the victims who contacted us reported that they had been instructed to install what appeared to be BTCBOX, an app for a Japanese cryptocurrency exchange. We also found fake sites that posed as the cryptocurrency mining firm BitFury peddling fake apps through TestFlight. We continue to look for other CryptoRom apps using the same approach."
Während Apple wohl an seinem TestFlight-Tool keine größeren Änderungen vornehmen wird, weist man darauf hin, dass man niemals Apps aus unbekannten Quellen oder über unbekannte TestFlight-Links installieren soll. Zudem existiert eine Webseite mit Hinweisen, wie man betrügerischen Apps aus dem Wege gehen kann.
Neben den TestFlight-Apps versuchen die Betrüger die Nutzer auch zur Verwendung sogenannter Web-Apps zu bewegen, die sich wie eine App auf dem Homescreen des iPhone ablegen und beinahe auch so nutzen lassen, um den AppStore Reviewprozess zu umgehen. Hier gelten natürlich dieselben Vorsichtsmaßnahmen. Beide Beispiele zeigen jedoch eindrucksvoll, wie sinnvoll Apples AppStore-Konzept ist und wie gefährlich das Sideloading von Apps, wie es beispielsweise bei Android problemlos möglich ist, sein kann.