Det har altid været svært for it-kriminelle svindere at få installeret skadelige apps på Apples iPhones, fordi alle apps skal gennem en godkendelsesproces i Apples App Store.
Men nogle svindlere er begyndt at omgå den proces ved at anvende Apples TestFlight-platform.
Det skriver sikkerhedsfirmaet Sophos på sin hjemmeside.
Kan invitere 10.000
Platformen bruges af app-udviklere, når beta-testere skal have mulighed for at teste apps, som er under udvikling og endnu ikke er landet i App Store.
Det er muligt at invitere op mod 10.000 testpersoner uden om App Store via Testflight, men det kræver at brugerne har Apples Testflight-app installeret.
Tricket er ifølge Sophos blevet brugt som led i en svindelkampagnen, der hedder Cryptoroom, der forsøger, at få folk til at installere skadelige kryptovaluta-apps.
Som led i svindelnummeret er ofrene blevet instrueret i at installere, hvad de troede var den japanske krypto-app BTCBOX, mens folk også er blevet snydt til at installere en app, som de troede tilhørte krypto-udvindingsfirmaet BitFury.
