Пользователь лишился более 600 тыс. долларов из-за приложения в Apple Store. Причиной потери стало биткоин-мошенничество. Apple отказывается признать свою вину, хотя берет на себя функции проверки приложений на безопасность.
Инцидент произошел с пользователем iPhone Филиппом Христодулу, сообщает The Washington Post. Имея в своем горячем биткоин-кошельке 17,1 биткоина или более 600 000 долларов на момент кражи (по нынешним ценам эта сумма составляла бы 991 000 долларов), он скачал биткоин-приложение, одобренное Apple App Store. Это произошло в феврале.
Интерес к скачиванию был связан с поиском приложения компании Trezor, которая выпускает «холодные» (аппаратные) биткоин-кошельки, где можно хранить криптовалюту. Поверив в надежность проверки приложений командой Apple Store, пользователь увидел в интернет-магазине приложение с официальным логотипом компании Trezor на привычном зеленом фоне. Признав в них знакомые признаки производителя, он загрузил приложение и ввел свои учетные данные.
К сожалению, приложение оказалось мошенническим. Оно было разработано под официальное приложение, чтобы обмануть владельцев биткоинов. В результате ввода данных своего «горячего» кошелька Христодулу лишился всех биткоинов.
Очевидно, что разъяренный пользователь обратился с претензиями к Apple. Компания сообщила, что поддельное приложение Trezor действительно прошло через проверку App Store, воспользовавшись методом «приманки и переключателя».
Приложение называлось Trezor и использовало логотип и цвета компании Trezor, но в описании сообщалось, что это «криптографическое» приложение, предназначенное для шифрования файлов с iPhone и хранения паролей. Разработчик поддельного приложения сообщил Apple, что «не имеет отношения к какой-либо криптовалюте».
Приманка сработала. После того, как было получено разрешение на его размещение в App Store, внутри сработал «переключатель», и программа изменила свое функциональное назначение, став «кошельком для криптовалюты». Apple не смогла вовремя обнаружить подмену.
Apple отказалась комментировать, как часто в ее интернет-магазине обнаруживаются мошеннические приложения подобного типа и как часто они удаляются из App Store. Однако недавно было заявлено, что в прошлом году из App Store было удалено 6500 приложений за «скрытые или недокументированные функции».
После инцидента Apple инициировала проверку и признала, что обнаружила другие мошенничества с криптовалютой в App Store. Однако компания не предоставила конкретных подробностей ни о количестве таких инцидентов, ни о том, были ли в прошлом поддельные приложения Trezor.
Сообщается, что сама компания Trezor вообще не имеет приложения для iOS. Официальный представитель Trezor сообщил, что ранее компания отправляла в Apple и Google уведомления о существовании поддельных приложений Trezor «в течение многих лет».
Apple не сообщила The Washington Post имя разработчика поддельного приложения Trezor. Это не дает возможности узнать, есть у этого разработчика другие товары в App Store под иными именами. Компания также не сообщила, передала ли она информацию в правоохранительные органы. Apple лишь заявила об удалении поддельного приложения Trezor и забанила разработчика после того, как об этом сообщила настоящая компания Trezor.
Известно, что через два дня появилось еще одно поддельное приложение, но Apple удалила и его.
Ранее редакция THG.ru опубликовала статью об искусственном интеллекте. Искусственный интеллект уже давно занял важное место в научно-фантастической литературе и голливудских блокбастерах. Именно они формируют мнение большинства людей о том, что из себя представляет ИИ, и чего от него следует ожидать. Но насколько это мнение соответствует реальному положению вещей? Давайте разбираться. Подробнее об этом читайте в статье “Искусственный интеллект: правда и вымысел”.