Мошенническое приложение для биткоина, которое было разработано так, чтобы выглядеть как настоящее, было принято командой обзора App Store от Apple и обошлось пользователю iPhone Филиппу Кристодулу в 17,1 биткоина, или более чем в 600 000 долларов на момент кражи, сообщает The Washington Post.

Кристодулу хотел проверить свой баланс биткоина в феврале и искал в ‌App Store‌ Apple «Trezor», компанию, которая производит аппаратное устройство, где он хранил свою криптовалюту. Он увидел приложение с логотипом-замком Trezor и зеленым фоном, скачал его и ввел свои учетные данные.

К сожалению, приложение оказалось поддельным и было разработано так, чтобы выглядеть как законное приложение для обмана владельцев биткоина. У Кристодулу украли весь баланс биткоина, и он зол на Apple. «Apple не должна сходить с рук», — сказал он The Washington Post.

Apple проверяет все заявки на приложения в ‌App Store‌, чтобы предотвратить скачивание мошеннических приложений пользователями ‌iPhone‌, но существует множество мошеннических и подражающих приложений, таких как поддельное приложение Trezor, которые проскальзывают и имеют серьезные последствия для пользователей ‌iPhone‌.

Apple заявляет, что поддельное приложение Trezor попало в ‌App Store‌ посредством «подмены». Оно называлось Trezor и использовало логотип и цвета Trezor, но заявлялось как приложение «криптографии», которое будет шифровать файлы ‌iPhone‌ и хранить пароли. Разработчик поддельного приложения сообщил Apple, что он «не занимается криптовалютой». После подачи поддельное приложение Trezor изменило себя на криптовалютный кошелек, что Apple не смогла обнаружить.

Меган ДиМуцио, исполнительный директор Coalition of App Fairness, куда входят компании, противостоящие Apple, такие как Epic Games, заявила, что Apple «продвигает мифы о конфиденциальности и безопасности пользователей как щит против своей антиконкурентной практики ‌App Store‌». Она сказала, что стандарты безопасности Apple «непоследовательно применяются к приложениям» и «применяются только тогда, когда это выгодно Apple».

Представитель Apple Фред Сайнз сообщил The Washington Post, что Apple принимает быстрые меры, когда преступники обманывают пользователей ‌iPhone‌.

Доверие пользователей — это основа того, почему мы создали App Store, и за прошедшие годы мы только углубили эту приверженность. Многочисленные исследования показали, что App Store является самым безопасным магазином приложений в мире, и мы постоянно работаем над поддержанием этого стандарта и дальнейшим укреплением мер защиты App Store. В редких случаях, когда преступники обманывают наших пользователей, мы принимаем быстрые меры против этих лиц, а также для предотвращения подобных нарушений в будущем.

Apple отказалась комментировать, как часто обнаруживаются мошеннические приложения и как часто они удаляются из ‌App Store‌. Однако компания сообщила, что в прошлом году было удалено 6 500 приложений за «скрытые или неуказанные функции».

Apple признала, что обнаружила другие криптовалютные мошенничества в ‌App Store‌, но не предоставила конкретных деталей о количестве или о том, были ли в прошлом поддельные приложения Trezor. Trezor вообще не предлагает приложения для iOS, а представитель Trezor заявил, что они «годами» уведомляли Apple и Google о поддельных приложениях Trezor.

Apple не предоставила The Washington Post имя разработчика поддельного приложения Trezor, имел ли этот разработчик другие приложения в ‌App Store‌ под другими именами, а также не сообщила, было ли имя передано правоохранительным органам. Apple заявляет, что удалила поддельное приложение Trezor и заблокировала разработчика после того, как его сообщила реальная компания Trezor. Еще одно поддельное приложение появилось через два дня, и Apple удалила и его.

Британская компания Coinbase, занимающаяся регулированием криптовалют, заявила, что с 2019 года получила более 7 000 запросов о краже криптоактивов, и распространенной жалобой являются поддельные приложения, найденные в Google Play и ‌App Store‌. Фактически, пять человек потеряли криптовалюту из-за поддельного приложения Trezor на iOS, общая сумма убытков составила 1,6 миллиона долларов.

Данные Sensor Tower предполагают, что поддельное приложение Trezor находилось в ‌App Store‌ с 22 января по 3 февраля и было загружено примерно 1000 раз. 17,1 биткоина, которые потерял Кристодулу, сегодня стоят почти 1 миллион долларов, и Кристодулу говорит, что он ничего не слышал от Apple по этому поводу.

Другой пользователь ‌iPhone‌, потерявший Ethereum и биткоины на сумму 14 000 долларов, сказал, что представитель Apple сообщил ему, что Apple не несет ответственности за убытки от поддельного приложения Trezor.