Мобильное приложение, которое официально размещено в AppStore, украло у владельца iPhone около $600 тысяч в биткойнах. Об этом сообщает Washington Post со ссылкой на жалобу пользователя.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Мошенническим оказалось поддельное приложение-компаньон для крипто-кошелька Trezor. Это компания из Швеции, производящая аппаратные крипто-кошельки — небольшие устройства, подключающиеся к компьютеру по USB. Такие девайсы используются людьми для большей сохранности криптовалюты. Пользователь iPhone по имени Филипп Христодулу хотел проверить баланс своего аппаратного биткойн-кошелька, и для этого скачал из AppStore приложение Trezor. Оно имело положительный рейтинг и было помечено администрацией магазина как проверенное. После того, как Филипп ввел свои данные в загруженное приложение, его 17 биткойнов моментально пропали. На момент происшествия их стоимость составляла примерно $600 тысяч. Стоит отметить, что у Trezor нет собственного мобильного приложения. Более того, компания оповещала Apple о появлении подражателя, и оно было удалено из AppStore, однако появилось там снова через несколько дней. 



Христодулу утверждает, что он возмущен не столько действиями мошенников, сколько халатностью компании Apple. Она утверждает, что AppStore является самым безопасным магазином приложений в мире, что каждое приложения тщательно проверяется модераторами, которые обеспечивают его безопасность, надежность, полезность и уникальность. Однако пример Филиппа демонстрирует наличие уязвимых мест в системе проверки AppStore. Каким образом проверку могло пройти поддельное приложение — неизвестно. Сама Apple признала, что в AppStore проникли поддельные «Трезоры», но никаких уточнений не дала. Google со своей стороны заявила, что обнаружила в Play Store два мошеннических клиента Trezor, которые уже удалены. При этом исследовательская компания Coalition For App Fairness нашла целых восемь поддельных «Трезоров» в Google Play.

Ранее Apple рассказала, что теоретически разработчики могут обойти проверки — они отправляют на утверждение безобидные программы, а после попадания в магазин «превращают их в фишинговые инструменты». Сам процесс «превращения» вызывает вопросы, так как все последующие обновления софта компания также контролирует. Когда пользователи обнаруживают мошеннические приложения, Apple быстро реагирует на жалобы и удаляет их, но к тому моменту кто-то уже может пострадать. Меган ДеМузио, исполнительный директор компании Coalition For App Fairness, утверждает, что Apple применяет свои стандарты безопасности непоследовательно и только для собственной выгоды.