3 月 17 日訊息，蘋果 TestFlight 是用來安裝測試版 App 的工具，旨在幫助開發者在 App Store 上向用戶釋出測試版應用程式。然而，有些騙子們一直在利用這個平臺進行詐騙，在蘋果不知情的情況下向其使用者分發惡意程式。

據安全公司 Sophos，他們發現一個被稱為 "CryptoRom" 的組織一直在向 iOS 和 Android 使用者分發虛假的加密貨幣 App。他們利用蘋果官方平臺 TestFlight 來建立並向 iPhone 和 iPad 使用者分發惡意 App，從而達到他們的目的。

瞭解到，通過 TestFlight，開發者可以邀請最多 1 萬名測試者安裝他們的測試版 App，這些應用不需要通過蘋果 App Store 的審查程式，因此該平臺可實現類似側載的過程，而騙子們就利用了這一點將其惡意軟體分發給一些使用者。

同時，蘋果也很難發現有騙子將詐騙應用作為測試版 App 釋出，而且所有安裝了 TestFlight 的 iOS 使用者都可以下載其應用。

“一些與受害者反饋說，他們被指示安裝了一款疑似 BTCBOX（一個日本加密貨幣交易所）的應用程式，”Sophos 分析師 Jagadeesh Chandraiah 表示，“我們還發現了假冒 BitFury 的網站，也是通過 TestFlight 分發假 App。我們正繼續尋找使用同樣方法的其他 CryptoRom 應用程式 "。

報告還顯示，騙子還在嘗試推廣惡意 Web 應用（即可以新增到 iOS 裝置主螢幕上作為應用執行的網站），以繞過 App Store 的審查程式。

由於修改 TestFlight 邏輯會影響到開發者，蘋果表示，使用者應該避免下載和安裝任何來源不明的軟體來防止被騙，即使是通過 TestFlight 分發的軟體。