Az App Store engedélyezési folyamatán csúszott át az a valódinak tűnő alkalmazás, amely végül Phillipe Christodoulou iPhone-felhasználónak 17,1 Bitcoinba, vagyis 600.000 dollár feletti összegbe került, írja a Washington Post.

Christodoulou még februárban akarta ellenőrizni a Bitcoin-egyenlegét a mobilján, és az App Store-ban a “Trezor” kifejezésre keresett. Talált is egy Trezor nevű, lakat logóval és zöld háttérrel ellátott alkalmazást, amiről azt gondolta, az az általa használt Trezor valódi appja, ezért letöltötte és megadta hitelesítő adatait.

Sajnos az alkalmazás csaló volt, és úgy lett kialakítva, hogy valódinak tűnjön a Bitcoin tulajdonosok becsapása miatt. Christodouloutól ellopták a teljes Bitcoin-egyenlegét, és emiatt mérges az Apple-re. “Az Apple nem érdemli meg, hogy ezt megússza” – mondta a Washington Postnak.

Az Apple szigorúan ellenőrzi az összes, az ‌App Store-ba beküldött alkalmazást, hogy megakadályozza az átveréses appok letöltését az ‌iPhone‌ felhasználók által, de rengeteg olyan átverés- és másolat alkalmazás van, köztük ez a hamis Trezor alkalmazás is, amely mégis átcsúszik ezen az ellenőrzésen és telepítése súlyos következményekkel jár az ‌iPhone‌ felhasználók számára.

Az Apple szerint a hamis Trezor alkalmazás “bait-and-switch” trükkel verte át az appok jóváhagyásán dolgozó kollégáikat. Az app a Trezor nevet kapta, és a Trezor logót és színeket használta, a leírásában pedig az szerepelt, hogy ez egy titkosító alkalmazás, amellyel jelszóval védhetünk le egyes‌ fájlokat és jelszavakat is tárolhatunk benne. A hamis alkalmazás fejlesztője azt is külön leírta az Apple jóváhagyási csoportjának, hogy az alkalmazásának köze nincs a kriptovalutákhoz. Így végül jóváhagyták, hiszen még valóban nem tartalmazott semmit, ami problémás volt. Aztán persze kicsivel később az app kriptovaluta pénztárcává változott, amelyet az Apple nem ismert fel idejében.

Meghan DiMuzio, az App Fairness koalíciójának ügyvezető igazgatója – amelyet Apple ellenes vállalatként tartanak számon, mint az Epic Games-t –, kijelentette, hogy az Apple a felhasználók magánéletével és biztonságával kapcsolatos mítoszokat pajzsként használja a szerinte egyébként versenyellenes App Store gyakorlatában. Megemlítette továbbá, hogy az Apple biztonsági előírásait következetlenül alkalmazzák az alkalmazásokban, és csak akkor foganatosítják, ha az az Apple számára is előnyös.

Fred Sainz, az Apple szóvivője a Washington Postnak elmondta, hogy az Apple gyorsan intézkedik, amikor a bűnözők becsapni igyekeznek az iPhone felhasználókat:

“A felhasználói bizalom az alapja annak, amiért létrehoztuk az App Store-t, és ezt az elkötelezettséget az azóta eltelt években még jobban elmélyítettük. Sok tanulmány kimutatta már, hogy az App Store‌ a legbiztonságosabb alkalmazásbolt a világon, és folyamatosan azon dolgozunk, hogy fenntartsuk ezt a színvonalat és tovább erősítsük az ‌App Store‌ védelmét. Azokban a kivételes esetekben, amikor a bűnözők megtévesztik a felhasználóinkat, gyorsan fellépünk a csalókkal szemben, és a jövőben meg kívánjuk akadályozni a hasonló jogsértéseket.”

Az Apple nem volt hajlandó kommentálni, hogy milyen gyakran találnak átverős alkalmazásokat, és azt sem, hogy ezeket milyen időközönként távolítják el az ‌App Store-ból. Azt azonban megemlítették, hogy tavaly 6500 alkalmazást távolítottak el rejtett vagy dokumentálatlan funkciók miatt.

Az Apple elismerte, hogy más kriptovaluta csalásokat is fedezett fel már az App Store‌-ban, de nem adott számszerű részleteket és azt sem, hogy voltak-e már más, hamis Trezor-szerű alkalmazások a múltban. A valódi Trezor egyébként egyáltalán nem kínál iOS alkalmazást, szóvivőjük pedig elmondta, hogy már évekkel ezelőtt értesítette az Apple-t és a Google-t a felbukkant hamis Trezor alkalmazásokról.

Az Apple nem adta ki a Washington Postnak a hamis Trezor alkalmazás fejlesztőjének nevét, és hogy ennek a fejlesztőnek más alkalmazásai is voltak-e az ‌App Store-ban‌. Nem világos az sem, hogy a vállalat értesítette-e a bűnügyi hatóságokat az esetről. Az Apple saját közleménye szerint eltávolította a hamis Trezor alkalmazást, és letiltotta a fejlesztőt, miután a tényleges Trezor cég ezt bejelentette. Két nappal később felbukkant egy másik hamis alkalmazás is, amelyet az Apple szintén eltávolított.

Az Egyesült Királyságban székelő, kriptovaluta szabályozással foglalkozó cég, a Coinbase elmondta, hogy 2019 óta több mint 7000 megkeresés érkezett ellopott kriptovalutákkal kapcsolatban. A Google Play-ben és az ‌App Store-ban fellelt hamis alkalmazások is gyakran fordulnak elő panaszként. Információk szerint öt embertől loptak el kriptovalutát a hamis Trezor alkalmazással iOS-en, összesen 1,6 millió dolláros veszteséget okozva nekik.

A Sensor Tower adatai arra utalnak, hogy a hamis Trezor alkalmazás január 22-től február 3-ig volt elérhető az ‌App Store-ban, és körülbelül 1000-szer töltötték le. A Christodoulou által elvesztett 17,1 bitcoin közel egymillió dollárt ér ma, és Christodoulou azt mondja, hogy semmilyen reakciót sem kapott az Apple-től a témával kapcsolatban.

Egy másik ‌iPhone‌ felhasználó is pórul járt, aki 14.000 dollár értékben veszített Ethereumot és Bitcoint. Állítása szerint az Apple képviselője azt mondta neki, hogy a cég nem felelős a hamis Trezor alkalmazás okozta veszteségéért.

A tanulság ezekből leginkább talán az, hogy bármilyen, pénzügyekkel kapcsolatos appot kizárólag az annak a hivatalos weboldalán található, hivatalos linket megnyitva szabad csak letölteni, nem pedig pusztán rákeresve az alkalmazásboltokban.