TestFlight: Betrug in Millionenhöhe durch gefälschte Beta-Tests
Bei der Nutzung von TestFlight ist nach wie vor erhöhte Vorsicht geboten. Der Dienst, über den Entwickler ihre Betaversionen verteilen, wird regelmäßig von Betrügern genutzt, um finanziellen Schaden anzurichten.
Apple hat vor etwa acht Jahren ein unter Entwickler geschätztes Tool namens TestFlight vom Unternehmen Burstly übernommen. Bis zu diesem Zeitpunkt gestaltete es sich für Entwickler denkbar schwierig, eine iOS-App einem relativ großen Testkreis zur Verfügung zu stellen. Mit TestFlight schuf bzw. bot Apple eine Lösung, die es Entwicklern ermöglicht, Beta-Versionen von Anwendungen an bis zu 10.000 Teilnehmer zu verteilen.
Die Verteilung erfolgt über einen simplen Link. Beim Messenger WhatsApp ist das Interesse an Testversionen beispielsweise so groß, dass nicht alle Freiwilligen mit einem Platz bedacht werden können.
Test-Builds unterliegen Review-Prozess
Da das System von TestFlight ein unglaublich hohes Sicherheitsrisiko darstellt, unterliegen auch die auf diesem Wege verteilten Testversionen einem entsprechenden Review-Prozess. Zusätzlich bestimmen Richtlinien den gesamten Ablauf einer App-Verteilung. Darüber hinaus erfolgt zumindest beim ersten Test-Build zusätzlich zum automatisierten Malware-Scan auch eine manuelle Inaugenscheinnahme der Anwendung.
Diese beschränkt sich jedoch in der Regel auf offensichtliche Täuschungsabsichten. Diese liegen vor, wenn die App augenscheinlich nicht das tut, wofür sie der Beschreibung nach zu urteilen entworfen wurde.
Zugriff auf Crypto-Vermögen
Bereits im vergangenen Jahr wurde bekannt, dass Betrüger im großen Stil Malware an Nutzer von TestFlight verteilen. Dabei ließen die Scammer ihre Opfer in dem Glauben, dass sie offizielle Anwendungen zur Verwaltung von Cryptowährungen verwenden (BTCBOX). Dass für den Zugriff auf die Anwendung TestFlight installiert werden musste, sorgte bei den Nutzern für keine große Verwunderung.
Dadurch hatten die Angreifer leichtes Spiel, um an das Crypto-Vermögen der Betroffenen zu gelangen. Insgesamt soll sich der Schaden, der durch die auf diesem Weg installierte Malware entstanden ist, auf rund 1,4 Millionen Dollar belaufen.
Vorsicht geboten
Da keine tiefgründige Überprüfung, der über TestFlight verteilten Anwendungen erfolgte, dauerte es entsprechend seine Zeit, bis der Schwindel auffiel. Das gleiche Muster lässt sich auch beim App Store und den damit verbundenem Review Prozess beobachten, allerdings gestaltet sich ein geplanter Betrug über die TestFlight-Umgebung wesentlich einfacher, da die auferlegten Hindernisse für Betrüger wesentlich leichter zu überwinden sind.
Anwender werden aus diesem Grund dazu angehalten, an Software-Tests via TestFlight nur teilzunehmen, wenn ihnen der Hersteller vertraut ist und ein möglicher Betrug ausgeschlossen werden kann. Oftmals setzen die Verantwortlichen täuschend echte Webseiten ein, die beim Nutzer ein vertrautes Gefühl erwecken sollen.
Das könnte dich auch interessieren
Weitere Geschichten aus Sonstiges.
Apple gibt Vision Pro auf: Team aufgelöst, Fokus auf Smart Glasses
Apple hat die Vision-Pro-Produktlinie faktisch aufgegeben. Das spezialisierte Team wurde aufgelöst und die Mitarbeiter auf andere Bereiche verteilt — stattdessen setzt das Unternehmen auf kompakte Smart Glasses mit KI-Funktionen.
iPhone 18 Pro: Die wichtigsten Features im Überblick
Apple bringt im September das iPhone 18 Pro mit einer Reihe neuer Features. Von einem 2nm-Chip über eine kleinere Dynamic Island bis hin zu Satellit-5G – ein Überblick über die gerüchteten Innovationen.
Apple veröffentlicht Betas für iOS, watchOS, tvOS und visionOS 26.6
Apple hat parallel die ersten Developer-Betas für iOS 26.6, iPadOS 26.6, watchOS 26.6, tvOS 26.6 und visionOS 26.6 freigegeben. Zwei Wochen nach der 26.5-Version dienen die Updates primär der Stabilität und Bugfixes.
iOS 26.6 & iPadOS 26.6: Apple veröffentlicht die erste Beta
Apple hat die nächste Beta-Runde seiner Betriebssysteme eingeläutet. Für Entwickler steht ab sofort die Beta 1 von iOS 26.6 und iPadOS 26.6 zum Ausprobieren bereit.
MacBook Ultra: Apples neues Top-Notebook mit OLED, Touch und 2nm-Chips
Apple plant ein MacBook Ultra als neue Top-Kategorie oberhalb der MacBook Pro-Modelle — mit OLED-Touchscreen, Dynamic Island und M6-Chips.
AirPods Max 2: Over-Ear-Kopfhörer mit H2-Chip für 528 Euro
Die AirPods Max 2 sind aktuell bei Amazon im Deal — mit 51 Euro Rabatt auf die UVP von 579 Euro. Der H2-Chip bringt eine deutlich verbesserte Geräuschunterdrückung und neue Features wie Live-Übersetzung.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.