Um aplicativo falso na App Store rouba bitcoins de um usuário

Um aplicativo de bitcoin fraudulento projetado para se passar por um aplicativo legítimo passou pelo filtro de aprovação da Apple e apareceu na App Store. O usuário Phillipe Christodoulou o usou para verificar o status de seus 17.1's (equivalente a US$ 600.000) e o aplicativo os roubou, segundo o Washington Post.

Christodoulou queria verificar seu saldo de bitcoin em fevereiro e pesquisou na App Store por "Trezor", a empresa que fabrica o dispositivo no qual ele guarda sua criptomoeda. Ele viu um aplicativo com o logotipo da Trezor e um fundo verde, então baixou e inseriu suas credenciais.



Infelizmente, o aplicativo era falso e foi projetado para parecer legítimo aos olhos dos proprietários de bitcoin. Todo o saldo de bitcoin de Christodoulou foi roubado e, compreensivelmente, ele está bravo com a Apple, “A Apple não merece se livrar disso”, disse ele ao The Washington Post.

A Apple teria examinado todos os aplicativos que são submetidos à "App Store" para evitar que usuários do iPhone baixem aplicativos enganosos, mas sabe-se que existem centenas de aplicativos maliciosos e cópias de outros que fazem sucesso, como o falso aplicativo Trezor que são eles "esgueirar-se 'e ter consequências catastróficas para os usuários de produtos da Apple, como no presente caso.

A Apple afirma que o aplicativo falso da Trezor passou na aprovação da App Store usando a técnica "cheat and switch". Seu nome era Trezor e ele usou as cores e o logotipo da Trezor, mas alegou que era um aplicativo de "criptografia" para criptografar arquivos do iPhone e salvar senhas. O desenvolvedor do aplicativo falso garantiu à Apple que “não tinha nada a ver com criptomoedas”. Depois que o aplicativo falso da Trezor foi aprovado, ele mudou sua funcionalidade para se tornar uma carteira de criptomoedas, que a Apple não detectou.



A Apple se recusou a comentar com que frequência os aplicativos fraudulentos são descobertos ou com que frequência são removidos da App Store. A empresa disse, no entanto, que cerca de 6.500 aplicativos foram removidos no ano passado por "funcionalidade oculta ou não documentada".

A Apple reconheceu ter descoberto outros aplicativos fraudulentos de criptomoeda na App Store‌, mas não forneceu os números ou se houve aplicativos falsos da Trezor no passado. A Trezor não oferece um aplicativo para iOS, e um porta-voz da Trezor disse que informou a Apple e o Google que esses aplicativos desonestos existem "há anos".

A Apple não forneceu ao Washington Post o nome do desenvolvedor do aplicativo Trezor falso, ou se o desenvolvedor tinha outros aplicativos na "App Store" com outros nomes, ou se a Apple havia dado o nome às autoridades. A Apple alega ter removido o aplicativo falso da Trezor e expulsou o desenvolvedor assim que a empresa real da Trezor o denunciou. Outro aplicativo falso apareceu com dois dias de atraso e a Apple o removeu também.

Um aplicativo falso na App Store rouba bitcoins de um usuário

O regulador britânico de criptomoedas Coinbase diz que recebeu cerca de 7.000 incidentes de roubo de criptoativos desde 2019 e que aplicativos falsos na Google Play Store e na 'App Store' são reclamações comuns. De fato, (pelo menos) cinco pessoas tiveram suas criptomoedas roubadas do aplicativo falso da Trezor para iOS, com perdas de US$ 1,6 milhão.

Os dados fornecidos pela Sensor Tower sugerem que o aplicativo falso da Trezor estava na App Store‌ de 22 de janeiro a 3 de fevereiro e foi baixado cerca de mil vezes. Os 17,1 bitcoins que Christodoulou perdeu hoje valem um milhão de dólares, e Christodoulou diz que não ouviu falar da Apple até agora.



Outro usuário de ‌iPhone‌ que perdeu o equivalente a US$ 14.000 em criptomoeda Ethereum e bitcoin afirma que um representante da Apple lhe disse que a Apple não é responsável pelas perdas causadas pelo falso aplicativo Trezor.

opinião

Não podemos enfatizar o suficiente o quão profunda é essa situação para a Apple.

Como se costuma dizer, você não pode estar em procissão e brincar. Você não pode ficar no tribunal defendendo seu direito de que apenas sua loja pode ser usada, porque você a controla e garante que tudo esteja seguro e privado e depois diz que não tem responsabilidade se ladrões entrarem sorrateiramente em seu jardim.

Que a Apple é responsável (mesmo que seja apenas uma subsidiária, o que não é. É a responsável direta) que existem aplicativos roubando usuários usando sua loja é óbvio.

Mas neste caso, além disso, dizer que um aplicativo usa o logotipo de uma empresa de criptomoedas, as cores de uma empresa de criptomoedas, mas não é dessa empresa e o desenvolvedor diz que não tem nada a ver com criptomoedas, é fazer divertido de você.

Com o quão rigorosa a Apple é com sua propriedade intelectual, permitir que aplicativos não oficiais usem logotipos e esquemas de cores que tentam enganar você de forma clara e inequívoca, são postados na App Store é como entrar com uma ação judicial.


Se apenas por isso, esses aplicativos nunca deveriam ser aprovados. Mas se um aplicativo se parece com uma empresa, usa o logotipo e as cores da empresa, mas o desenvolvedor diz que não tem nada a ver com essa empresa, ninguém deveria suspeitar das intenções do desenvolvedor? Pelo menos dúvidas razoáveis ​​sobre por que um desenvolvedor pode querer passar seu aplicativo como algo que não é ...


Se a Apple quer ter um jardim privado onde todos tenham que passar para instalar coisas em seus dispositivos, obviamente ela é responsável pelo que acontece lá dentro. Assim como você usa crachás ao relatar pagamentos que faz para desenvolvedores que ganham dinheiro em sua App Store, você precisa assumir a responsabilidade quando ladrões se infiltram roubando visitantes.

Caso contrário, como Fortnite e seus colegas da Coalition for App Justice afirmam, será apenas hipocrisia e um argumento ganha-ganha que a Apple usa quando lhes convém. E nós não gostamos dessa Apple.

Adicione um comentário do Um aplicativo falso na App Store rouba bitcoins de um usuário
Comentário enviado com sucesso! Vamos analisá-lo nas próximas horas.