Фейковое криптоприложение Trezor в AppStore ворует у жертв биткоины

Опубликованно 02.04.2021 08:42

Мужчинa с СШA лишился всex свoиx криптoсбeрeжeний с-зa фeйкoвoгo прилoжeния Trezor, кoтoрoe oн скaчaл изо App Store, сooбщaeт The Washington Post. Филипe Кристoдoлу искaл сeрвис, с пoмoщью кoтoрoгo oн может редактировать свой баланс на криптокошельке и наткнулся возьми Trezor, рейтинг которого составлял отлично звезд. Американец скачал Trezor и вбил приманка персональные данные, включая Шлюзы к кошельку.

В результате практически по сей день его накопления — 17,1 биткоина, которые возьми тот момент стоили $600 тыс. — исчезли не в такой степени, чем за секунду. Сие приложение было создано злоумышленниками, дабы красть активы у владельцев криптовалют.

Близ этом Кристодолу больше зол получи Apple, чем на мошенников — по части его словам, купертиновцы продвигают принадлежащий магазин как безопасное помещение, в котором каждое приложение проверяется и оценивается, в навечерие чем стать доступным к всех.

Мужчина, который перед был лояльным клиентом компании, подчистую разочаровался в ней: «Они предали мое препоручение. Ant. недоверие. Apple должен за сие ответить».

Apple действительно позиционирует App Store на правах «самый надежный маркетплейс ради приложений в мире», но, во вкусе отмечают эксперты, мошенникам никак не так уж сложно кинуть защиту, установленную компанией. Кибермошенники могут ценз заявку на размещение безобидного приложения, востребовать разрешение, а затем трансформировать услуги до неузнаваемости, превратив текущий в фишинговую программу. Когда Apple находит такие приложения, так они оперативно удаляются, так эта мера является ультра- запоздалой для тех, который уже лишился денег.

Переимчивость злоумышленников оперативно изменять сущность приложений впоследств получения одобрения App Store законно поднимает вопрос эффективности модерации в компании. Apple неважный (=маловажный) раскрывает данные о том, как бы часто выявляет мошенников сверху платформе и как часто их удаляет. Не секрет только, что в 2020 году пароходство заблокировала 6,5 тыс. приложений с-за «спрятанных или незадокументированных функций».

Британская шатия Coinfirm, специализирующаяся на проведении расследований случаев криптомошенничества, сообщила о книга, что получила свыше 7 тыс. сообщений об украденных активах с октября 2019 возраст.

Кроме того, как по меньшей мере. пять человек пострадали ото фейкового приложения Trezor на iOS — общая сумма средств, которые были украдены с его через, оценивается в $1,6 млн.

Всеизвестно, что Trezor также распространялся и в Google Play — пользователи Android лишились с-за него $600 тыс.

Холдинг Trezor базируется в Чехии и специализируется нате производстве аппаратных кошельков про криптовалют. У нее нет своего мобильного приложения. Резидент Trezor Кристина Мазанкова сообщила WP, чисто они неоднократно отправляли сведения в Apple и Google, предупреждая о недобросовестных разработчиках, продвигающих свое приобщение якобы от лица известной компании. Мазанкова добавила, почто весь процесс уведомления IT-гигантов о фейках «очень болезненный», неизвестно зачем как с ними тяжело отправиться на контакт.

Представитель Trezor уточнила, а очередное уведомление в адрес Apple о появлении фейкового приложения было отправлено 1 февраля. 3 февраля служба был удален с платформы, да, если верить словам Филипе Кристодолу, через несколько дней появился опосля вновь.

Потерпевший заявил о томик, что Apple так и без- вышла с ним на непрерывность после жалобы на фейк. Позже потери практически всех своих сбережений Кристодолу вынужден думать лекарства и посещать психотерапевта.

«Это меня сломало. В эту пору я так и не пришел в себя», — заявил подросток.

В App Store регулярно случаются проблемы с разными приложениями, которые может ли быть предлагают дорогие подписки, неужто вообще являются мошеннической калькой известных сервисов, подтвердил «Газете.Ru» Майкл Росс-Джонсон, головной директор криптовалютной p2p-площадки Chatex.

«Компанийка явно не стремится всецело защитить свой магазин приложений, (на)столь(ко) как проблемы с безопасностью приводят к потере авторитета, по-над которым Apple старательно трудится десятилетиями. В конечном счете сие приведет к потере доли аудитории, а а там – снизит объем продаж, бесцельно как потерять доверие пользователей бог легко, а восстановить его дико сложно, что потребует дополнительных денег и времени.

И правда компания регулярно заявляет, аюшки? борется с мошенническими приложениями успешно, постоянные скандалы и выявленные уязвимости ставят лещадь сомнение, что Apple общо способен создавать продукты помимо нарушения прав пользователей (тема относительно слежки) и защищать их кругозор в использовании проверенного софта», — считает диспашер.

Категория: Технологии