Una aplicación falsa en la App Store roba bitcoins de un usuario

Una aplicación de bitcoin fraudulenta diseñada para hacerse pasar por una aplicación legítima pasó el filtro de aprobación de Apple y apareció en la App Store. El usuario Phillipe Christodoulou lo usó para verificar el estado de sus 17.1 (equivalentes a $ 600.000) y la aplicación se los robó, según el Washington Post.

Christodoulou quería consultar su saldo de bitcoins en febrero y buscó en la App Store a "Trezor", la empresa que fabrica el dispositivo en el que guarda su criptomoneda. Vio una aplicación con el logotipo de Trezor y un fondo verde, así que la descargó e ingresó sus credenciales.



Desafortunadamente, la aplicación era falsa y estaba diseñada para parecer legítima a los ojos de los propietarios de bitcoins. Le robaron todo el saldo de bitcoins de Christodoulou y, comprensiblemente, está enojado con Apple: "Apple no merece alejarse de eso", le dijo a The Washington Post.

Apple habría examinado todas las aplicaciones que se envían a la "App Store" para evitar que los usuarios de iPhone descarguen aplicaciones engañosas, pero se sabe que hay cientos de aplicaciones maliciosas y copias de otras que tienen éxito, como la aplicación falsa Trezor. es decir, ellos se 'cuelan' y tienen consecuencias catastróficas para los usuarios de los productos de Apple, como en el presente caso.

Apple afirma que la aplicación falsa de Trezor pasó la aprobación de la App Store‌ usando la técnica de "engañar y cambiar". Su nombre era Trezor y usó los colores y el logotipo de Trezor, pero afirmó que era una aplicación de "cifrado" para cifrar archivos de iPhone y guardar contraseñas. El desarrollador de la aplicación falsa aseguró a Apple que "no tenía nada que ver con las criptomonedas". Una vez que se aprobó la aplicación falsa de Trezor, cambió su funcionalidad para convertirse en una billetera de criptomonedas, que Apple no detectó.



Apple se negó a comentar sobre la frecuencia con la que se descubren aplicaciones fraudulentas o la frecuencia con la que se eliminan de la App Store. La compañía dijo, sin embargo, que unas 6.500 aplicaciones fueron eliminadas el año pasado por "funcionalidad oculta o no documentada".

Apple reconoció haber descubierto otras aplicaciones de criptomonedas fraudulentas en la App Store‌, pero no proporcionó los números ni si hubo aplicaciones falsas de Trezor en el pasado. Trezor no ofrece una aplicación para iOS, y un vocero de Trezor dijo que informó a Apple y Google que tales aplicaciones maliciosas han existido "durante años".

Apple no proporcionó al Washington Post el nombre del desarrollador de la aplicación Trezor falsa, o si el desarrollador tenía otras aplicaciones en la "App Store" con otros nombres, o si Apple le había dado el nombre a las autoridades. Apple afirma haber eliminado la aplicación falsa de Trezor y expulsado al desarrollador una vez que la compañía real de Trezor lo informó. Otra aplicación falsa apareció con dos días de retraso y Apple también la eliminó.

Una aplicación falsa en la App Store roba bitcoins de un usuario

El regulador británico de criptomonedas, Coinbase, dice que ha recibido alrededor de 7.000 incidentes de robo de criptoactivos desde 2019 y que las aplicaciones falsas tanto en Google Play Store como en 'App Store' son quejas comunes. De hecho, (al menos) a cinco personas les robaron sus criptomonedas de la aplicación falsa Trezor para iOS, con pérdidas de $ 1,6 millones.

Los datos proporcionados por Sensor Tower sugieren que la aplicación falsa de Trezor estuvo en la App Store‌ del 22 de enero al 3 de febrero y se descargó unas mil veces. Los 17,1 bitcoins que Christodoulou perdió hoy valen un millón de dólares, y Christodoulou dice que hasta ahora no ha tenido noticias de Apple.



Otro usuario de ‌iPhone‌ que perdió el equivalente a $ 14.000 en criptomonedas Ethereum y bitcoin afirma que un representante de Apple le dijo que Apple no es responsable de las pérdidas causadas por la aplicación falsa de Trezor.

opinión

No podemos enfatizar lo suficiente lo profunda que es esta situación para Apple.

Como dicen, no se puede estar en procesión y jugar. No puedes ir a la corte defendiendo tu derecho de que solo se puede usar tu tienda, porque la controlas y te aseguras de que todo sea seguro y privado y luego dices que no tienes responsabilidad si los ladrones se cuelan en tu jardín.

Que Apple sea responsable (aunque sea sólo una filial, que no lo es. Es directamente responsable) de que haya aplicaciones robando usuarios en su tienda es una obviedad.

Pero en este caso, además, decir que una aplicación usa el logo de una empresa de criptomonedas, los colores de una empresa de criptomonedas, pero no es de esa empresa y el desarrollador dice que no tiene nada que ver con las criptomonedas, es de hacer divertido de ti

Con lo estricto que es Apple con su propiedad intelectual, permitir que las aplicaciones no oficiales utilicen logotipos y combinaciones de colores que de forma clara e inequívoca intentan engañarte, se publiquen en la App Store es como presentar una demanda.


Aunque solo sea por eso, esas aplicaciones nunca deberían ser aprobadas. Pero si una aplicación parece una empresa, usa el logotipo y los colores de la empresa, pero el desarrollador dice que no tiene nada que ver con esa empresa, ¿nadie debería sospechar de las intenciones del desarrollador? Al menos dudas razonables sobre por qué un desarrollador podría querer hacer pasar su aplicación como algo que no es...


Si Apple quiere tener un jardín privado por el que todo el mundo tenga que pasar para poder instalar cosas en sus dispositivos, evidentemente es responsable de lo que ocurre dentro. Al igual que usa insignias cuando informa los pagos que realiza a los desarrolladores que ganan dinero en su tienda de aplicaciones, debe asumir la responsabilidad cuando los ladrones se infiltran para robar a los visitantes.

De lo contrario, como afirman Fortnite y sus colegas de Coalition for App Justice, solo será hipocresía y un argumento de ganar-ganar que Apple usa cuando les conviene. Y no nos gusta esa Apple.

Añade un comentario de Una aplicación falsa en la App Store roba bitcoins de un usuario
¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.