Preuzeo lažnu aplikaciju sa Apple App Store i ostao bez životne ušteđevine

Mobilni telefoni, 02.04.2021, 12:00 PM

Preuzeo lažnu aplikaciju sa Apple App Store i ostao bez životne ušteđevine

Filip Hristodulu je želeo da proveri svoju životnu ušteđevinu u bitkoinima, pa je potražio u Appelovoj prodavnici aplikacija aplikaciju “Trezor”, proizvođača hardverskih novčanika za kriptovalute. U vrhu rezultata pretrage pojavila se aplikacija sa logom kompanije - katancem na svetlo zelenoj pozadini. Aplikacija je imala skoro pet zvezdica. Hristodulu je preuzeo aplikaciju i uneo svoje podatke za prijavljivanje, i za manje od sekunde nestala je gotovo sva njegova životna ušteđevina od 17,1 bitkoina vrednih 600.000 dolara u to vreme.

Aplikacija je naravno bila lažna, iako na prvi pogled ništa nije ukazivalo na to.

Kako se ispostavilo, Trezor nema ni iOS ni Android aplikaciju a kompanija se više puta žalila na lažne aplikacije u Apple App Store i Google Play Store. Još u decembru, kompanija Satoshi Labs, sa sedištem u Češkoj, u čijem je vlasništvu Trezor, je na Twitteru upozorila korisnike Androida koji poseduju Trezor uređaje da je aplikacija koja se pojavljuje u Googleovoj prodavnici lažna i da nema nikakve veze sa SatoshiLabs i Trezorom. “Već smo to prijavili Googleovom timu”, rekla je kompanija. Google je istog meseca uklonio lažnu aplikaciju iz svoje prodavnice.

Prevareni Hristodulu je ljut na Apple više nego na same lopove. On kaže da Apple reklamira svoju App Store kao sigurno i pouzdano mesto, gde se svaka aplikacija proverava pre nego što dobije dozvolu da se pojavi u ponudi prodavnice.

Hristodulu, nekada lojalni Appleov kupac, kaže da je razočaran, da je Apple izdao njegovo poverenje u kompaniju i da ne bi tek tako trebalo da se izvuče sa ovim.

On je objasnio da je iste večeri ponovo ušao u App Store da bi pažljivije pregledao recenzije korisnika. Pre nego što je uklonjena aplikacija Trezor je imala 155 recenzija u App Store, i visoke ocene. Ali kada je Hristodulu počeo da čita recenzije, video je da su i drugi ljudi prevareni na isti način, pa je zaključio da su ocene od pet zvezdica koje su pomogle da aplikacija deluje legitimno verovatno bile lažne.

Iako Apple reklamira App Store kao prodavnicu aplikacija kojoj se najviše veruje, stručnjaci smatraju da prevaranti lako mogu da izigraju Appleova pravila. Aplikacije pre provere mogu biti bezazlene, a zatim se pretvoriti u aplikacije koje kradu podatke kao što se desilo u ovom slučaju. Kada Apple sazna za to, sporne aplikacije se uklanjaju, a programerima se zabranjuje pristup prodavnici, ali je to obično prekasno za one koji su već prevareni kao Hristodulu.

Coinfirm, kompanija sa sedištem u Velikoj Britaniji koja se specijalizovala za kriptovalute i internet prevare, kaže da je od oktobra 2019. godine dobila više od 7000 upita o ukradenoj kriptovaluti. Lažne aplikacije u Googleovoj i Appleovoj prodavnici aplikacija su uobičajene, kažu iz te kompanije.

Coinfirm je rekao da je pet ljudi prijavilo da im je lažna aplikacija Trezor na iOS-u ukrala kriptovalute, i da je njihov ukupni gubitak procenjen na 1,6 miliona dolara. Bila su i tri izveštaja o lažnim Trezor aplikacijama na Androidu koje su ukrale ukupno 600.000 dolara u kriptovaluti.

Hristodulu je kontaktirao Appleovu podršku odmah posle krađe, a obavestio je o ovome i FBI. On kaže da sada pije lekove i ide kod psihijatra. “Ovo me je slomilo. Još uvek se nisam oporavio od toga”, rekao je on.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver otkriven u lažnoj aplikaciji ''Telegram Premium''

Novi Android malver otkriven u lažnoj aplikaciji ''Telegram Premium''

Istraživači kompanije Cyfirma otkrili su FireScam, Android malver prerušen u premijum verziju popularne aplikacije Telegram, „Telegram Premiu... Dalje

Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase

Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase

Istraživači sajber bezbednosti iz kompanije McAfee otkrili su da aplikacija BMI CalculationVsn, koja se mogla preuzeti sa Amazon Appstore, u pozadin... Dalje

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najav... Dalje

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog... Dalje

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na ... Dalje