Fałszywa aplikacja z App Store wykradła użytkownikom Bitcoiny warte ponad 1,6 miliona dolarów
Apple często chwali się zabezpieczeniami sklepu App Store, a zwłaszcza wnikliwym sprawdzaniem każdej aplikacji przed publikacją, mającym zapobiec pojawianiu się tam nieuczciwych lub wręcz szkodliwych programów. Coraz częściej okazuje się jednak, że procedury te nie zawsze działają jak należy. Jeden z użytkowników iOS twierdzi, że aplikacja pobrana z App Store wykradła mu Bitcoiny warte 600 tysięcy dolarów.
Phillipe Christodoulou przechowywał swoją kryptowalutę na specjalnie do tego zaprojektowanym sprzętowym portfelu marki Trezor. Pewnego dnia postanowił pobrać z App Store oficjalną aplikację powiązaną z tym produktem. Jakiś czas po jej zainstalowaniu i skonfigurowaniu okazało się, że wszystkie jego Bitcoiny zniknęły z portfela. Potem odkrył, że firma Trezor nie wypuściła nigdy swojej oficjalnej aplikacji dla iOS. Aplikacja, którą pobrał, była podróbką, wykorzystującą nazwę i logo Trezor, lecz niepowiązaną w żaden sposób z tą firmą. Miała jednak same pozytywne recenzje, co pomogło w uśpieniu czujności pechowego użytkownika. Christodoulou uważa, że Apple powinno mu wypłacić odszkodowanie za pieniądze utracone w wyniku ich niedopatrzeń. Nie jest on zresztą jedyną osobą, która straciła swoje oszczędności korzystając z fałszywej aplikacji Trezor. Według firmy analitycznej Coinfirm, zanim została ona usunięta z App Store wykradła użytkownikom iOS około 1,6 miliona dolarów. Wersja dla Androida wykradła dodatkowe 600 tysięcy.
Przedstawiciele zespołu odpowiedzialnego w App Store za sprawdzanie aplikacji przed publikacją twierdzą, że w tym konkretnym przypadku aplikacja korzystająca z nazwy Trezor została zgłoszona w zupełnie innej postaci, z innym opisem i funkcjonalnością nie powiązaną w żaden sposób z kryptowalutami. Dopiero w którejś z kolejnych aktualizacji jej twórcy musieli zmodyfikować ją tak, by mogła uchodzić za oficjalną aplikację portfeli marki Trezor.
Problem z podróbkami w App Store wyłudzającymi pieniądze od klientów próbował niedawno nagłośnić Kosta Eleftheriou, deweloper znany m.in. za sprawą klawiatur Fleksy i FlickType. Twierdził on, że w App Store pełno jest podróbek jego najnowszej aplikacji, a niektóre posuwają się nawet do kopiowania i wykorzystywania stworzonych przez niego grafik i filmów promocyjnych. Co więcej, mimo iż obiecują taką samą funkcjonalność jak oryginał, w rzeczywistości nie oferują większości z przedstawionych w opisie funkcji, za to zwykle próbują podstępem zmusić użytkownika do zaakceptowania wysokiego abonamentu, wychodzącego znacznie drożej niż koszt zakupu wersji premium oryginalnej aplikacji. Zwrócił on też uwagę, że twórcy tych podróbek promują je za pomocą fałszywych, opłacanych recenzji, dzięki którym są w stanie oszukać nie tylko użytkowników ale i algorytmy App Store, pozycjonując się w wynikach wyszukiwania wyżej od oryginalnej aplikacji, którą kopiują. Jego zdaniem same podróbki i aplikacje wyłudzające pieniądze nie stanowiłyby takiego problemu, gdyby system recenzji działał sprawnie, gdyż wtedy negatywne recenzje i niskie oceny wystarczyłyby do ostrzeżenia innych przed oszustami.
Kosta Eleftheriou zarzucił też Apple, że celowo nie usuwa podróbek jego aplikacji z App Store, gdyż odrzucił on propozycję sprzedaży swojej aplikacji i uczynienia jej częścią systemu watchOS. Z tego powodu zdecydował się niedawno pozwać Apple.
Źródło: AppleInsider
Grafika: Onov3056