Preuzeo lažnu aplikaciju sa Apple App Store i ostao bez životne ušteđevine

Mobilni telefoni, 02.04.2021, 12:00 PM

Preuzeo lažnu aplikaciju sa Apple App Store i ostao bez životne ušteđevine

Filip Hristodulu je želeo da proveri svoju životnu ušteđevinu u bitkoinima, pa je potražio u Appelovoj prodavnici aplikacija aplikaciju “Trezor”, proizvođača hardverskih novčanika za kriptovalute. U vrhu rezultata pretrage pojavila se aplikacija sa logom kompanije - katancem na svetlo zelenoj pozadini. Aplikacija je imala skoro pet zvezdica. Hristodulu je preuzeo aplikaciju i uneo svoje podatke za prijavljivanje, i za manje od sekunde nestala je gotovo sva njegova životna ušteđevina od 17,1 bitkoina vrednih 600.000 dolara u to vreme.

Aplikacija je naravno bila lažna, iako na prvi pogled ništa nije ukazivalo na to.

Kako se ispostavilo, Trezor nema ni iOS ni Android aplikaciju a kompanija se više puta žalila na lažne aplikacije u Apple App Store i Google Play Store. Još u decembru, kompanija Satoshi Labs, sa sedištem u Češkoj, u čijem je vlasništvu Trezor, je na Twitteru upozorila korisnike Androida koji poseduju Trezor uređaje da je aplikacija koja se pojavljuje u Googleovoj prodavnici lažna i da nema nikakve veze sa SatoshiLabs i Trezorom. “Već smo to prijavili Googleovom timu”, rekla je kompanija. Google je istog meseca uklonio lažnu aplikaciju iz svoje prodavnice.

Prevareni Hristodulu je ljut na Apple više nego na same lopove. On kaže da Apple reklamira svoju App Store kao sigurno i pouzdano mesto, gde se svaka aplikacija proverava pre nego što dobije dozvolu da se pojavi u ponudi prodavnice.

Hristodulu, nekada lojalni Appleov kupac, kaže da je razočaran, da je Apple izdao njegovo poverenje u kompaniju i da ne bi tek tako trebalo da se izvuče sa ovim.

On je objasnio da je iste večeri ponovo ušao u App Store da bi pažljivije pregledao recenzije korisnika. Pre nego što je uklonjena aplikacija Trezor je imala 155 recenzija u App Store, i visoke ocene. Ali kada je Hristodulu počeo da čita recenzije, video je da su i drugi ljudi prevareni na isti način, pa je zaključio da su ocene od pet zvezdica koje su pomogle da aplikacija deluje legitimno verovatno bile lažne.

Iako Apple reklamira App Store kao prodavnicu aplikacija kojoj se najviše veruje, stručnjaci smatraju da prevaranti lako mogu da izigraju Appleova pravila. Aplikacije pre provere mogu biti bezazlene, a zatim se pretvoriti u aplikacije koje kradu podatke kao što se desilo u ovom slučaju. Kada Apple sazna za to, sporne aplikacije se uklanjaju, a programerima se zabranjuje pristup prodavnici, ali je to obično prekasno za one koji su već prevareni kao Hristodulu.

Coinfirm, kompanija sa sedištem u Velikoj Britaniji koja se specijalizovala za kriptovalute i internet prevare, kaže da je od oktobra 2019. godine dobila više od 7000 upita o ukradenoj kriptovaluti. Lažne aplikacije u Googleovoj i Appleovoj prodavnici aplikacija su uobičajene, kažu iz te kompanije.

Coinfirm je rekao da je pet ljudi prijavilo da im je lažna aplikacija Trezor na iOS-u ukrala kriptovalute, i da je njihov ukupni gubitak procenjen na 1,6 miliona dolara. Bila su i tri izveštaja o lažnim Trezor aplikacijama na Androidu koje su ukrale ukupno 600.000 dolara u kriptovaluti.

Hristodulu je kontaktirao Appleovu podršku odmah posle krađe, a obavestio je o ovome i FBI. On kaže da sada pije lekove i ide kod psihijatra. “Ovo me je slomilo. Još uvek se nisam oporavio od toga”, rekao je on.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ako imate stariji Android uređaj, možda više nećete moći da se prijavite na Google nalog

Ako imate stariji Android uređaj, možda više nećete moći da se prijavite na Google nalog

Ako još uvek imate uređaj sa Androidom 2.3.7 (Gingerbread) ili starijim, Google vam od 27. septembra neće dozvoliti da se prijavite na svoj Google... Dalje

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect, sistem za odbranu od malvera ugrađen u Android, nije prošao testove laboratorije za testiranje antivirusnih programa AV-TEST je... Dalje

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google je objavio više detalja u vezi sa predstojećim „odeljkom o bezbednosti“ Google Play prodavnice koji će korisnicima pružati inf... Dalje

Poznati malver Joker ponovo u aplikacijama na Google Play

Poznati malver Joker ponovo u aplikacijama na Google Play

U Google Play prodavnici ponovo su otkrivene aplikacije koje skrivaju malver Joker. U utorak su istraživači iz Zscalerovog ThreatLabza objavili da s... Dalje

Malver Toddler prazni bankovne račune korisnika Android telefona

Malver Toddler prazni bankovne račune korisnika Android telefona

Novi malver za Android širi se po Evropi. Malver nazvan Toddler prvi put je primećen u januaru ove godine. Trojanac kojeg su otkrili istraživači i... Dalje