Aplikacja podszywająca się pod aplikację bitcoinową, która dodatkowo została zaakceptowana przez zespół App Store ostatecznie kosztowała Phillipe Christodoulou 17,1 bitcoinów, czyli ponad 600 000 dolarów, informuje The Washington Post.
Christodoulou chciał sprawdzić swoje saldo bitcoinów w lutym i przeszukiwał App Store pod kątem „Trezora”, firmy produkującej sprzęt, na którym przechowywał swoją kryptowalutę. Zobaczył aplikację z logo kłódki Trezor i zielonym tłem, więc pobrał ją i wprowadził swoje dane uwierzytelniające.
Niestety, aplikacja była fałszywa i miała wyglądać jak legalna aplikacja dla właścicieli bitcoinów. Christodoulou został okradziony z całego salda w bitcoinach i obwinia za to Apple. „Apple nie zasługuje na to, żeby uszło to na sucho” – powiedział The Washington Post.
Apple sprawdza wszystkie zgłoszenia aplikacji do App Store, aby zapobiec pobieraniu aplikacji, które mogą się podszywać pod inne i powodować szkodę użytkownikom iPhone’a. Istnieje jednak wiele aplikacji, które jakimś cudem zostają zaakceptowane, takich jak fałszywa aplikacja Trezor, które prześlizgują się i powodują poważne konsekwencje dla użytkowników iPhone.
Apple twierdzi, że fałszywa aplikacja Trezor przeszła przez App Store za pomocą „przynęty i zamiany”. Nazywała się Trezor i wykorzystywała logo Trezora i kolory, ale twierdziła, że jest to aplikacja „kryptograficzna”, która szyfruje pliki iPhone’a i przechowuje hasła. Twórca fałszywej aplikacji powiedział Apple, że „nie jest zaangażowany w żadną kryptowalutę”. Po zaakceptowaniu fałszywej aplikacji Trezor zmieniono ją w portfel kryptowalut, którego Apple nie był w stanie wykryć.
Meghan DiMuzio, dyrektor wykonawczy Coalition of App Fairness, do której należą firmy sprzeciwiające się polityce Apple, takie jak Epic Games, powiedziała, że Apple „propaguje mity na temat prywatności i bezpieczeństwa użytkowników jako osłonę przed antykonkurencyjnymi praktykami App Store”. Dodała również, że standardy bezpieczeństwa Apple są „niekonsekwentnie stosowane w aplikacjach” i „egzekwowane tylko wtedy, gdy przynoszą korzyści Apple”.
Rzecznik Apple, Fred Sainz, powiedział The Washington Post, że Apple podejmuje szybkie działania, gdy przestępcy oszukują użytkowników iPhone’a.
Apple odmówił komentarza na temat tego, jak często takie aplikacje przechodzą weryfikację App Store ani jak często są usuwane z App Store. Firma twierdzi jednak, że w zeszłym roku usunięto 6500 aplikacji z powodu „ukrytych lub nieudokumentowanych funkcji”.
Apple przyznał, że wykrył inne oszustwa związane z kryptowalutami w App Store, ale nie podał szczegółowych informacji o liczbach ani o tym, czy w przeszłości istniały fałszywe aplikacje Trezor. Trezor w ogóle nie oferuje aplikacji na iOS, a rzecznik Trezora powiedział, że „od lat” powiadamia Apple i Google o fałszywych aplikacjach Trezor.
Apple nie podał The Washington Post nazwiska twórcy fałszywej aplikacji Trezor, ani tego czy miał on inne aplikacje w App Store pod innymi nazwami. Nie powiedział również, czy nazwa została przekazana funkcjonariuszom organów ścigania. Apple twierdzi, że usunął fałszywą aplikację Trezor i zbanował programistę po tym, jak zgłosiła to oryginalna firma Trezor. Kolejna fałszywa aplikacja pojawiła się dwa dni później, a Apple również ją usunął.
Brytyjska firma regulująca kryptowaluty Coinbase powiedziała, że od 2019 roku otrzymała ponad 7000 zapytań dotyczących skradzionych aktywów kryptograficznych, a fałszywe aplikacje znalezione w Google Play i App Store to częste skargi. W rzeczywistości fałszywa aplikacja Trezor na iOS ukradła kryptowalutę pięciu osobom, a straty wyniosły 1,6 miliona dolarów.