Los estafadores de CryptoRom están utilizando el sistema de pruebas de prelanzamiento del software TestFlight de Apple para distribuir aplicaciones maliciosas a usuarios vulnerables de iPhone.
Descubiertos inicialmente en 2021, los ataques de “CryptoRom” utilizaron una combinación de redes sociales, aplicaciones de citas, criptomonedas y abuso del programa Enterprise Developer de Apple para robar 1,4 millones de dólares a las víctimas.
Ahora, la estafa ha evolucionado para utilizar TestFlight de Apple.
TestFlight es una plataforma que permite a los desarrolladores de aplicaciones enviar versiones beta de las aplicaciones a los usuarios. Esto permite a los usuarios probar una aplicación antes de llegar al App Store. El servicio es imprescindible para los desarrolladores, que pueden obtener comentarios e informes de errores de aquellos que quieren echar un vistazo a una nueva aplicación.
Desafortunadamente, las campañas de TestFlight no están sujetas a la misma supervisión rigurosa que las aplicaciones publicadas en el App Store de Apple. Los estafadores pueden indicar a una víctima que instale TestFlight y siga un simple enlace para cargar una aplicación maliciosa en su dispositivo.
TestFlight es extremadamente fácil de usar, lo que probablemente hace que sea aún más fácil para los estafadores de CryptoRom alcanzar con éxito sus marcas.
Sophos habló con las víctimas de la estafa, que señalaron que habían sido dirigidas a versiones falsas de BTCBOX, un intercambio de criptomonedas japonés. Sophos también encontró sitios que se hacían pasar por la empresa minera de criptomonedas BitFury, haciendo correr aplicaciones falsas a través de TestFlight.
Cómo evitar los ataques CryptoRom
A medida que más y más intercambios de criptomonedas comienzan a verificar a los clientes y a garantizar que un par de intercambios de criptomonedas tengan una conexión válida, este ataque puede comenzar a disminuir. Sin embargo, la falta de una amplia regulación criptográfica siempre la convertirá en un vector de preocupación.
Los usuarios deben ser conscientes de que un intercambio legítimo de criptomonedas no pedirá a un usuario que instale TestFlight para usar su aplicación. Si encuentras una página web que te pide instalar TestFlight para poder realizar un intercambio, ten en cuenta que es probable que se trate de una estafa.
Además, los usuarios no deben instalar perfiles de gestión de dispositivos a menos que te lo indiquen expresamente en tu trabajo o escuela.
