Preuzeo lažnu aplikaciju sa Apple App Store i ostao bez životne ušteđevine

Mobilni telefoni, 02.04.2021, 12:00 PM

Preuzeo lažnu aplikaciju sa Apple App Store i ostao bez životne ušteđevine

Filip Hristodulu je želeo da proveri svoju životnu ušteđevinu u bitkoinima, pa je potražio u Appelovoj prodavnici aplikacija aplikaciju “Trezor”, proizvođača hardverskih novčanika za kriptovalute. U vrhu rezultata pretrage pojavila se aplikacija sa logom kompanije - katancem na svetlo zelenoj pozadini. Aplikacija je imala skoro pet zvezdica. Hristodulu je preuzeo aplikaciju i uneo svoje podatke za prijavljivanje, i za manje od sekunde nestala je gotovo sva njegova životna ušteđevina od 17,1 bitkoina vrednih 600.000 dolara u to vreme.

Aplikacija je naravno bila lažna, iako na prvi pogled ništa nije ukazivalo na to.

Kako se ispostavilo, Trezor nema ni iOS ni Android aplikaciju a kompanija se više puta žalila na lažne aplikacije u Apple App Store i Google Play Store. Još u decembru, kompanija Satoshi Labs, sa sedištem u Češkoj, u čijem je vlasništvu Trezor, je na Twitteru upozorila korisnike Androida koji poseduju Trezor uređaje da je aplikacija koja se pojavljuje u Googleovoj prodavnici lažna i da nema nikakve veze sa SatoshiLabs i Trezorom. “Već smo to prijavili Googleovom timu”, rekla je kompanija. Google je istog meseca uklonio lažnu aplikaciju iz svoje prodavnice.

Prevareni Hristodulu je ljut na Apple više nego na same lopove. On kaže da Apple reklamira svoju App Store kao sigurno i pouzdano mesto, gde se svaka aplikacija proverava pre nego što dobije dozvolu da se pojavi u ponudi prodavnice.

Hristodulu, nekada lojalni Appleov kupac, kaže da je razočaran, da je Apple izdao njegovo poverenje u kompaniju i da ne bi tek tako trebalo da se izvuče sa ovim.

On je objasnio da je iste večeri ponovo ušao u App Store da bi pažljivije pregledao recenzije korisnika. Pre nego što je uklonjena aplikacija Trezor je imala 155 recenzija u App Store, i visoke ocene. Ali kada je Hristodulu počeo da čita recenzije, video je da su i drugi ljudi prevareni na isti način, pa je zaključio da su ocene od pet zvezdica koje su pomogle da aplikacija deluje legitimno verovatno bile lažne.

Iako Apple reklamira App Store kao prodavnicu aplikacija kojoj se najviše veruje, stručnjaci smatraju da prevaranti lako mogu da izigraju Appleova pravila. Aplikacije pre provere mogu biti bezazlene, a zatim se pretvoriti u aplikacije koje kradu podatke kao što se desilo u ovom slučaju. Kada Apple sazna za to, sporne aplikacije se uklanjaju, a programerima se zabranjuje pristup prodavnici, ali je to obično prekasno za one koji su već prevareni kao Hristodulu.

Coinfirm, kompanija sa sedištem u Velikoj Britaniji koja se specijalizovala za kriptovalute i internet prevare, kaže da je od oktobra 2019. godine dobila više od 7000 upita o ukradenoj kriptovaluti. Lažne aplikacije u Googleovoj i Appleovoj prodavnici aplikacija su uobičajene, kažu iz te kompanije.

Coinfirm je rekao da je pet ljudi prijavilo da im je lažna aplikacija Trezor na iOS-u ukrala kriptovalute, i da je njihov ukupni gubitak procenjen na 1,6 miliona dolara. Bila su i tri izveštaja o lažnim Trezor aplikacijama na Androidu koje su ukrale ukupno 600.000 dolara u kriptovaluti.

Hristodulu je kontaktirao Appleovu podršku odmah posle krađe, a obavestio je o ovome i FBI. On kaže da sada pije lekove i ide kod psihijatra. “Ovo me je slomilo. Još uvek se nisam oporavio od toga”, rekao je on.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje