Команда App Store Review отвечающая за отбраковку мошеннических и прочих недопустимых приложений, пропустило в магазин приложений Apple неофициальное ПО. Эта ошибка стоила пользователю Филипп Кристодулу (Phillipe Christodoulou) более 600 000 долларов, которое оно у него украла в биткоинах.
Еще в феврале этого года Кристодулу решил проверить свой баланс биткоиов и искал официальное приложение Trezor, компании производящий аппаратные кошельки для хранения криптовалюты. Филлип зашел в App Store, увидел среди результатов поиска логотип с висящим замком Trezor на зеленом фоне. Решив, что это и есть официальное приложение компании, Кристодулу загрузил его на свой iPhone.
Как вы уже догадались, приложение было неофициальным, а дизайн его был сделан специально схожим с оригинальным продуктом. Кристодулу ввел свои логин с паролем в фишинговое ПО и сразу же лишился всех накопленных средств.
«Apple не заслуживает того, чтобы это сошло им с рук» – прокомментировал Филипп газете The Washington Post.
Известно, что Apple модерирует абсолютно все приложение переде тем как выпустить их в App Store, как раз для того, чтобы предотвратить появление мошеннических приложений. Однако, как мы видим, такая практика работает не всегда.
Злоумышленники могут нарушить правила Apple, отправляя на утверждение, казалось бы, безобидные приложения, а затем превращая их в фишинговые, которые обманом заманивают людей, чтобы те добровольно вводили свои учетные данные. Когда Apple узнает об этом, то удаляет приложения и полностью блокирует разработчика. Но людям, попавших в аферу, уже слишком поздно как-то помогать.
Крипто-мошенничества также распространены и на Android и в Интернете. Но их присутствие в App Store куда более удивительно, потому что Apple уверят, что курирует магазин и проверяет каждое приложение, что в свою очередь создает высокий уровень доверия потребителей. От 15 до 30 процентов комиссионных Apple собирает со всех продаж в App Store, что впоследствии идет на финансирование «высоко курируемого» обслуживания пользователей.
В Apple признали, что обнаружили и другие мошеннические приложения в App Store, но не рассказали ни об их id-номерах, ни о названиях. Так же не сообщается были ли найдены другие приложения маскирующиеся под бренд Trezor.
Но самое интересное тут в том, что вышеупомянутая компания вообще не представляет никаких приложений для мобильных операционных систем, а представители Trezor уже ни раз обращались в Apple и Google с информацией о поддельном ПО «в течении нескольких лет».
Apple отказалась называть имя разработчика изданию The Washington Post, независимо от того, были ли у этого разработчика другие приложения в App Store под другими названиями, а также не сообщает, было ли это имя передано правоохранительным органам. В компании заявили, что удалили поддельное приложение Trezor и запретил разработчику выпуск нового ПО.
Британская компания Coinbase, занимающаяся криптовалютным регулированием, рассказала, что с 2019 года она получила более 7000 запросов об украденных крипто-активах, а поддельные приложения, найденные в Google Play и App Store, являются одними из самых распространенных жалоб. Как выяснилось, у пяти человек поддельное приложение Trezor на iOS украло различную криптовалюту, а убытки составили 1,6 млн долларов.
Данные аналитической компании Sensor Tower позволяют предположить, что поддельное приложение Trezor находилось в App Store с 22 января по 3 февраля и было загружено примерно 1000 раз. 17,1 биткойна, которую потерял Кристодулу, сегодня стоят почти $1 миллион, и Кристодулу уверяет, что никаких комментариев от Apple по поводу своей ситуации не получал.
Другой пользователь iPhone, потерявший Ethereum и Bitcoin стоимостью 14 000 долларов, поделился своей историей о том, что представители Apple сказали ему, что компания не несёт ответственности за потери от поддельного приложения Trezor.