Míg a legitim vállalkozások gyakran heteket várnak alkalmazásaik ellenőrzésére, addig ennek a csaló Trezor-alkalmazásnak sikerült kijátszania a „biztonsági” rendszert.
Egy csaló bitcoinalkalmazás – amelyet úgy terveztek, hogy valódi alkalmazásként nézzen ki – átment az Apple App Store-jának szűrőjén, egy Phillipe Christodoulou nevű iPhone-felhasználót pedig ennek következtében 17,1 bitcoin, vagyis a csalás idején nagyjából 600.000 dollár értékben károsítottak meg – derült ki a The Washington Post jelentéséből.
Christodoulou még februárban szerette volna ellenőrizni bitcoinegyenlegét, ezért az Apple App Store-ban a „Trezor” kulcsszóra keresett rá. Ez az a vállalat, amely az általa használt hardvertárcát gyártotta.
Rátalált egy appra a Trezor lakatos logójával és zöld hátterével, ezért letöltötte azt, és megadta a bejelentkezési adatait.
Sajnos azonban az alkalmazás nem volt valódi, mindössze úgy volt megtervezte, hogy egy legitim appként nézzen ki a bitcointulajdonosok megtévesztésére. Christodoulou teljes egyenlegét lenullázták, így az Apple-höz fordult az esettel kapcsolatban.
„Az Apple nem érdemli meg, hogy megússza mindezt” – mondta a The Washington Postnak.
Az Apple minden egyes App Store-os alkalmazást átvizsgál, mielőtt azokat a nyilvánosság számára elérhetővé tenné. Ennek ellenére számtalan csaló vagy copycat alkalmazás – mint amilyen ez a Trezor app is volt – nem akad fenn a szűrőn, amely komoly következményekkel is járhat az iPhone-használókra nézve.
Az Apple azt mondta, hogy az alkalmazás egy „bait and switch” nevű tisztességtelen eljárás révén került be az alkalmazás-áruházba.
Bár Trezornak hívták és a Trezor logóját használta, először csak egy „kriptográfiai” alkalmazás volt, amely lehetővé tette az iPhone-okon tárolt fájlok és jelszavak titkosítását.
A hamis alkalmazás fejlesztője azonban azt mondta az Apple-nek, hogy „semmi közük nincs semmilyen kriptopénzhez.”
Miután a hamis Trezor alkalmazást a vizsgálócsapat átengedte, az egy kriptotárcává változtatta magát, amit az Apple később már nem vett észre.
Meghan DiMuzi, a Coalition of App Fairness ügyvezető igazgatója azt mondta, hogy az Apple „mítoszokat gyárt saját felhasználói adatvédelméről és biztonságáról, hogy ezzel fedjék el az Apple Store versenyellenes praktikáit.”
Azt is elmondta, hogy az Apple biztonsági szabványait „következetlenül alkalmazzák az alkalmazások között”, és „és csak akkor kényszerítik ki, ha az az Apple javát szolgálja.”
Az Apple szóvivője, Fred Sainz a The Washington Postnak elmondta, hogy az Apple gyorsan reagál, ha bűnözők próbálják meg átverni az iPhone-felhasználókat.
A felhasználói bizalom az alapja annak, amiért az App Store-t létrehoztuk, ez a fajta elkötelezettségünk pedig az évek során egyre mélyebb lett.
Egyik tanulmány a másik után mutatta ki, hogy az App Store számít a legbiztonságosabb alkalmazás-piactérnek a világon, és folyamatosan azon dolgozunk, hogy fenntartsuk ezt a színvonalat, és hogy tovább erősítsük az App Store védelmét.
Azon korlátozott esetekben, amikor a bűnözők átverik felhasználóinkat, azonnali lépést teszünk a [negatív] szereplők ellen, valamint hogy megakadályozzuk a hasonló jogsértéseket a jövőben.
Az Apple nem kommentálta, hogy milyen gyakran találnak csaló alkalmazásokat, sem azt, hogy mennyire gyakori azok eltávolítása az App Store-ból.
A társaság azonban annyit elárult, hogy 6500 alkalmazás került eltávolításra a múlt éven „rejtett vagy nem dokumentált funkciók” miatt.
Az Apple tudatosította, hogy más kriptocsalásokat is felfedezett már az App Store-ban, de pontosabb adatokat nem szolgáltatott azok számával kapcsolatban, valamint arról sem nyilatkozott, hogy voltak-e hamis Trezor alkalmazások már a múltban is.
A Trezor egyébként egyáltalán nem kínál iOS-alkalmazást, a Trezor szóvivője pedig elmondta, hogy már „évek óta” figyelmezteti az Apple-t és a Google-t a hamis Trezor applikációkra.
Az Apple azt sem árulta el a The Washington Postnak, hogy melyik fejlesztő áll a hamis Trezor app mögött, hogy van-e ennek a fejlesztőnek más alkalmazása is az App Store-ban más név alatt. Arról sem esett szó, hogy egyáltalán a bűnüldöző szerveknek sikerült-e elkapniuk az elkövetőt.
Az Apple mindenesetre törölte a hamis Trezor alkalmazást, és letiltotta a fejlesztőt, miután a valódi Trezor vállalat azt jelentette feléje.
Egy másik, hasonló csaló alkalmazás bukkant fel egyébként két nappal később, az Apple azonban azt is eltávolította.
A Coinbase mindeközben azt nyilatkozta, hogy több mint 7000 megkeresést kapott 2019 óta ellopott kriptoeszközök miatt, a Google Playben és az App Store-ban található alkalmazások pedig egyaránt szolgálták a panaszok táptalaját.
Az iOS-re készült Trezor alkalmazás egyébként összesen 5 embert rövidített meg, összesen 1,6 millió dollár értékben.
LÉGY TE A KRIPTOWORLD CSÁSZÁRA
A Sensor Tower adatai szerint a hamis Trezor alkalmazás január 22. és február 3. között volt letölthető az App Store-ból, amely időszak során nagyjából 1000 letöltést regisztráltak.
A Christodouloutól ellopott 17,1 bitcoin most közel egymillió dollárt érne, Christodoulou pedig elmondta, hogy az üggyel kapcsolatban még semmit nem hallott az Apple felől.
Egy másik iPhone-felhasználó, aki 14.000 dollárnyi ethereumot és bitcoint veszített el, azt mondta, hogy az Apple képviselője tudatta vele, a vállalat nem felelős a hamis Trezor alkalmazás használatából származó veszteségekért.
Olvastad már? Digitális vagyontárgyak egy helyen – elérhetővé vált a Bakkt mobilalkalmazása
Forrás: macrumors.com
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
