Fałszywa aplikacja VPN reklamuje się jako rekomendowana przez Apple i wyłudza ponad milion dolarów miesięcznie
Kosta Eleftheriou, deweloper znany m.in. za sprawą klawiatur Fleksy i FlickType, w lutym nagłośnił problem z podróbkami aplikacji w App Store. Teraz zaprezentował kolejny przykład fałszywej aplikacji dostępnej w tym sklepie, wyłudzającej od użytkowników ponad milion dolarów miesięcznie.
StringVPN (nazwa ma naśladować popularne StrongVPN) reklamuje się za pomocą popup'ów w Safari informujących, że Apple zaleca korzystanie z niej w celu zwiększenia bezpieczeństwa. Po zainstalowaniu podstępem zmusza użytkowników do zamówienia płatnej subskrypcji, której ceny zaczynają się od 44,99 zł za tydzień. Wśród recenzji wystawionych jej przez użytkowników można znaleźć kilka ostrzegających przed oszustwem (część z nich twierdzi, że zgłosiło już problem do Apple), jednak dominują wśród nich pozytywne recenzje pisane niezbyt poprawną angielszczyzną (prawdopodobnie kupione w internecie). Eleftheriou zwraca też uwagę m.in. na adres kontaktowy w domenie gmail.ru oraz pustą oficjalną stronę internetową zarejestrowaną w Indiach. Mimo tych wszystkich dość oczywistych wskazówek, które powinny zwrócić uwagę zespołu odpowiedzialnego za pilnowanie bezpieczeństwa w App Store i sprawdzanie wszystkich publikowanych tam aplikacji, StringVPN nadal jest dostępne w tym sklepie i, jak twierdzi Eleftheriou, zarabia tam obecnie ponad milion dolarów miesięcznie.
Jest to już kolejny przypadek fałszywej aplikacji wyłudzającej pieniądze od użytkowników znalezionej w App Store w ciągu ostatnich tygodni. Niedawno głośno zrobiło się o podróbce aplikacji firmy Trezor, za pośrednictwem której wykradziono użytkownikom iOS Bitcoiny o łącznej wartości ponad 1,6 miliona dolarów. Wcześniej Eleftheriou wskazał też m.in. Roki, czyli podróbkę aplikacji Roku, której udało się wyłudzić od użytkowników ponad dwa miliony dolarów.
Apple często wymienia możliwość sprawdzania każdej aplikacji przed publikacją jako jedną z największych zalet zamkniętego systemu, gwarantującą użytkownikom bezpieczeństwo. Coraz częściej widać jednak, że w praktyce nie zawsze działa to tak dobrze. W tym momencie warto przypomnieć, że zespół odpowiedzialny za nadzorowanie App Store, który przepuścił wszystkie wspomniane wcześniej fałszywe aplikacje i w niektórych przypadkach nie zajął się nimi nawet pomimo zgłoszeń użytkowników, na początku roku postanowił usunąć ze sklepu popularną aplikację Amphetamine służąca do zarządzania funkcją automatycznego usypiania w systemie macOS, gdyż jej nazwa mogła zachęcać użytkowników do zażywania nielegalnych substancji.
Źródła: 9to5Mac, AppleInsider