Bitcoin tolvaj appot engedélyezett az Apple

Egy kártevő alkalmazás került az App Store-ba, melyet az Apple annak kinézete és funkcionalitása alapján megbízhatónak ítélt. A kártevő egy bitcoin kulcs hardver gyártó hivatalos alkalmazásának álcázta magát, annak logóját és kinézetét imitálva. 

Egy felhasználó a “Trezor” nevű hardveres kulcsán tárolt egyenlegét szerette volna lekérni és ehhez letöltötte a kártevőt az App Store-ról. A csaló alkalmazás használata következtében a felhasználót 17.1 bitcoin azaz nagyjából 600.000 dollár kár érte.

Az Apple minden egyes alkalmazást kézzel ellenőriz mielőtt az App Store kínálatába kerül. Rengetegszer előfordul, hogy kártékony alkalmazások kerülnek be az Apple-höz átnézésre,  melyek más alkalmazásnak álcázzák magukat mielőtt kikerülnek az App Store-ba. Ezek az alkalmazások rendszerint megbuknak az Apple hitelesítésén, de ahogy a fenti példa is mutatja a rendszer nem tökéletes.

A hamis “Trezor” app az ellenőrzése során kriptográfiai alkalmazásnak tüntette fel magát, ami iOS eszközökön tárolt jelszavakat és fájlokat titkosít. A kártevő fejlesztője azt állította a review folyamat során, hogy alkalmazásának funkcionalitása nem köthető kriptovalutákhoz. Az engedélyezés után azonban a hamis Trezor app egy frissítéssel kripto pénztárcaként prezentálta magát amit az Apple már nem detektált.

Az Apple annyiban kommentálta a dolgot, hogy tavaly 6500 esetben távolított el olyan alkalmazást a felületéről, mely a csaló “Trezor” apphoz hasonlóan rejtett funkciót tartalmazott.

A Trezor egyáltalán nem kínál iOS alkalmazást, a Trezor szóvivője elmondta, hogy “évek óta” rendszeresen értesíti az Apple-t és a Google-t a hamis Trezor-alkalmazásokról amik felkerülnek a tech óriások alkalmazás piacaira.

A Coinbase brit kriptovaluta szabályozó cég ezzel kapcsolatban elmondta, hogy 2019 óta több mint 7000 megkeresést kapott ellopott kriptográfiai eszközökkel kapcsolatban, és a Google Play-ben és az ‌App Store-ban talált hamis alkalmazások gyakori panaszok. Öt felhasználótól lopott kriptovalutát a hamis Trezor alkalmazás az iOS-en, veszteségük összesen 1,6 millió dollár volt.

Forrás: washingtonpost.com

Seres Krisztián

E-mail címed nem kerül nyilvánosságra.