Svindlere har fundet helt nyt iPhone-trick: Bruger denne app til at installere skadelig software

It-kriminelle er begyndt at udnytte Apples Testflight-platform til at installere skadelige og falske apps på brugernes telefoner.

Artikel top billede

(Foto: Unsplash)

Det har altid været svært for it-kriminelle svindere at få installeret skadelige apps på Apples iPhones, fordi alle apps skal gennem en godkendelsesproces i Apples App Store.

Men nogle svindlere er begyndt at omgå den proces ved at anvende Apples TestFlight-platform.

Det skriver sikkerhedsfirmaet Sophos på sin hjemmeside.

Kan invitere 10.000

Platformen bruges af app-udviklere, når beta-testere skal have mulighed for at teste apps, som er under udvikling og endnu ikke er landet i App Store.

Det er muligt at invitere op mod 10.000 testpersoner uden om App Store via Testflight, men det kræver at brugerne har Apples Testflight-app installeret.

Tricket er ifølge Sophos blevet brugt som led i en svindelkampagnen, der hedder Cryptoroom, der forsøger, at få folk til at installere skadelige kryptovaluta-apps.

Som led i svindelnummeret er ofrene blevet instrueret i at installere, hvad de troede var den japanske krypto-app BTCBOX, mens folk også er blevet snydt til at installere en app, som de troede tilhørte krypto-udvindingsfirmaet BitFury.

Læses lige nu

    Annonceindlæg fra Deloitte

    Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

    Hvorfor er der ikke flere, der lykkes med Agentic AI? Fordi de mangler at håndtere mellemregningerne fra POC til storskalaløsning.

    Center For IT og Medicoteknologi

    Teknisk projektleder til IT med afgørende betydning for sundhedsvæsenet

    Københavnsområdet

    JP/Politikens Hus

    Udvikler til integrationsteam i JP/Politikens Hus

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger leder til Lokal IT Servicecenter i Holstebro

    Midtjylland

    Statens IT

    Netscaler specialist til Statens It

    Københavnsområdet

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job