Приложение из App Store воровало деньги. Apple прошляпила его появление в App Store
Утилита из App Store обобрала пользователей на сумму $1,6 млрд, и хваленая система безопасности Apple не сработала
Apple кичится тем, что ее фирменный магазин App Store — это зона безопасности. Чего не скажешь о Google Play, где можно встретить вредоносные приложения. Но не все так однозначно и у Apple нет механизма, который на 100% гарантирует непопадание недоброкачественного ПО на просторы магазина приложений.
Читать также: Xiaomi сделала то, что не смогла Apple: представлен аналог AirPower
Пройдя через «жернова» проверки Apple, на просторы App Store проникла мошенническая утилита Trezor для iOS для торговли криптовалютой. Многие посчитали, что это приложение компании Trezor, которая специализируется на создании аппаратных кошельков для криптовалюты. Работая с этой программой, пользователь Филипп Христодулу лишился 17,1 биткоина и по нынешнему курсу это около $600 тысяч, они были попросту похищены. Но он оказался не единственной жертвой мошенников. Нашлось как минимум еще 4 человека, которые лишились своей криптовалюты и суммарный ущерб составил $1,6 млрд.
Вполне логично, что пострадавшие обвинили во всем Apple, которая допустила появление мошеннического ПО на просторах App Store. Со своей стороны, концерн из Купертино заявил, что разработчики приложения прибегнули к помощи приема «switch» или «переключение». Проще говоря, на проверку предоставили безопасный вариант утилиты, предназначенной для безопасного хранения данных, а уже после того, как ему дали добро на размещение в App Store, изменили его на криптовалютный кошелек.
Увы, факт подмены не был обнаружен вовремя и создателям мошеннического ПО удалось неплохо поживиться. Инцидент побудил провести аудит App Store, по результатам которого из каталога были удалены несколько утилит. Что это за приложения, сколько их оказалось и на чем промышляли, компания не озвучивает.
Стоит сказать, что аналогичное мошенническое приложение Trezor было создано и для Android-устройств. Но компания Trezor тогда успела предупредить пользователей о том, что у нее нет мобильного приложения и предостерегла их от установки поддельных утилит. Аналогичное уведомление было направлено в адрес Google, которая быстро удалила поддельный кошелек Trezor в декабре прошлого года.
Подписывайтесь на Andro News в Telegram, «ВКонтакте» и YouTube-канал.
Источник: washingtonpost