TestFlight là một ứng dụng của Apple được tạo ra để giúp các nhà phát triển thử nghiệm các bản Beta tới người dùng trước khi chúng được phát hành công khai trên App Store. Tuy nhiên, những kẻ lừa đảo đã sử dụng nền tảng này để các ứng dụng độc hại mà Apple không hề hay biết.
Theo báo cáo của công ty bảo mật Sophos, một chiến dịch tội phạm có tổ chức được gọi là "CryptoRom" đã phân phối các ứng dụng tiền điện tử giả cho người dùng iOS và Android. Chúng đã lợi dụng TestFlight để "qua mặt" quy trình kiểm tra của App Store vì nền tảng này nhằm mục đích thử nghiệm phần mềm trước khi phát hành.
Do đó, Apple không biết rằng những kẻ lừa đảo đang phân phối một ứng dụng độc hại dưới dạng ứng dụng Beta và bất kỳ người dùng iOS nào đã cài đặt TestFlight đều có thể tải xuống ứng dụng. Quá trình cài đặt ứng dụng thông qua TestFlight khá dễ dàng, vì nhà phát triển thậm chí có thể tạo liên kết tải xuống công khai lên tới 10.000 người thay vì mời từng người dùng bằng email của họ.
Jagadeesh Chandraiah, một nhà phân tích phần mềm độc hại tại công ty bảo mật Sophos viết: "Một số nạn nhân liên hệ với chúng tôi đã báo cáo rằng họ đã được hướng dẫn cài đặt BTCBOX - một ứng dụng dành cho sàn giao dịch tiền điện tử của Nhật Bản. "Chúng tôi cũng tìm thấy các trang web giả mạo công ty khai thác tiền điện tử BitFury bán các ứng dụng giả mạo thông qua TestFlight."
Báo cáo cũng tiết lộ rằng những kẻ lừa đảo cũng quảng cáo các ứng dụng web độc hại (là các trang web có thể được thêm vào màn hình chính của thiết bị iOS để chạy dưới dạng ứng dụng) để vượt qua quy trình xem xét của App Store.
Vì việc thay đổi cách hoạt động của TestFlight sẽ ảnh hưởng đến các nhà phát triển, nên Apple đã cảnh báo rằng người dùng có thể tránh bị lừa đảo bằng cách không tải xuống và cài đặt bất kỳ phần mềm nào từ các nguồn không xác định, ngay cả khi nó được phân phối thông qua TestFlight.