Preuzeo lažnu aplikaciju sa Apple App Store i ostao bez životne ušteđevine

Mobilni telefoni, 02.04.2021, 12:00 PM

Filip Hristodulu je želeo da proveri svoju životnu ušteđevinu u bitkoinima, pa je potražio u Appelovoj prodavnici aplikacija aplikaciju “Trezor”, proizvođača hardverskih novčanika za kriptovalute. U vrhu rezultata pretrage pojavila se aplikacija sa logom kompanije - katancem na svetlo zelenoj pozadini. Aplikacija je imala skoro pet zvezdica. Hristodulu je preuzeo aplikaciju i uneo svoje podatke za prijavljivanje, i za manje od sekunde nestala je gotovo sva njegova životna ušteđevina od 17,1 bitkoina vrednih 600.000 dolara u to vreme.

Aplikacija je naravno bila lažna, iako na prvi pogled ništa nije ukazivalo na to.

Kako se ispostavilo, Trezor nema ni iOS ni Android aplikaciju a kompanija se više puta žalila na lažne aplikacije u Apple App Store i Google Play Store. Još u decembru, kompanija Satoshi Labs, sa sedištem u Češkoj, u čijem je vlasništvu Trezor, je na Twitteru upozorila korisnike Androida koji poseduju Trezor uređaje da je aplikacija koja se pojavljuje u Googleovoj prodavnici lažna i da nema nikakve veze sa SatoshiLabs i Trezorom. “Već smo to prijavili Googleovom timu”, rekla je kompanija. Google je istog meseca uklonio lažnu aplikaciju iz svoje prodavnice.

Prevareni Hristodulu je ljut na Apple više nego na same lopove. On kaže da Apple reklamira svoju App Store kao sigurno i pouzdano mesto, gde se svaka aplikacija proverava pre nego što dobije dozvolu da se pojavi u ponudi prodavnice.

Hristodulu, nekada lojalni Appleov kupac, kaže da je razočaran, da je Apple izdao njegovo poverenje u kompaniju i da ne bi tek tako trebalo da se izvuče sa ovim.

On je objasnio da je iste večeri ponovo ušao u App Store da bi pažljivije pregledao recenzije korisnika. Pre nego što je uklonjena aplikacija Trezor je imala 155 recenzija u App Store, i visoke ocene. Ali kada je Hristodulu počeo da čita recenzije, video je da su i drugi ljudi prevareni na isti način, pa je zaključio da su ocene od pet zvezdica koje su pomogle da aplikacija deluje legitimno verovatno bile lažne.

Iako Apple reklamira App Store kao prodavnicu aplikacija kojoj se najviše veruje, stručnjaci smatraju da prevaranti lako mogu da izigraju Appleova pravila. Aplikacije pre provere mogu biti bezazlene, a zatim se pretvoriti u aplikacije koje kradu podatke kao što se desilo u ovom slučaju. Kada Apple sazna za to, sporne aplikacije se uklanjaju, a programerima se zabranjuje pristup prodavnici, ali je to obično prekasno za one koji su već prevareni kao Hristodulu.

Coinfirm, kompanija sa sedištem u Velikoj Britaniji koja se specijalizovala za kriptovalute i internet prevare, kaže da je od oktobra 2019. godine dobila više od 7000 upita o ukradenoj kriptovaluti. Lažne aplikacije u Googleovoj i Appleovoj prodavnici aplikacija su uobičajene, kažu iz te kompanije.

Coinfirm je rekao da je pet ljudi prijavilo da im je lažna aplikacija Trezor na iOS-u ukrala kriptovalute, i da je njihov ukupni gubitak procenjen na 1,6 miliona dolara. Bila su i tri izveštaja o lažnim Trezor aplikacijama na Androidu koje su ukrale ukupno 600.000 dolara u kriptovaluti.

Hristodulu je kontaktirao Appleovu podršku odmah posle krađe, a obavestio je o ovome i FBI. On kaže da sada pije lekove i ide kod psihijatra. “Ovo me je slomilo. Još uvek se nisam oporavio od toga”, rekao je on.