Опубликовав в Apple App Store поддельное приложение, злоумышленники украли криптовалюты на сумму 1,6 млн долларов
Магазин приложений App Store позиционируется Apple как безопасная платформа, но и в него удаётся проскользнуть злоумышленникам. Примером служит история с приложением Trezor.
Пользователь iPhone по имени Филипп Христодулу (Phillipe Christodoulou) загрузил указанное приложение из App Store, полагая, что это компаньон для одноимённого аппаратного криптокошелька, которым он пользуется. На самом деле, это было поддельное приложение и с его помощью злоумышленники похитили все сбережения Христодулу — около 600 000 долларов, воспользовавшись данными для входа, которые ввёл доверчивый пользователь.
Христодулу не одинок. Жертвами программы стали, по меньшей мере, пять человек, у которых было похищено криптовалюты на общую сумму 1,6 млн долларов.
Чтобы попасть в App Store, злоумышленники ввели Apple в заблуждение, описав свою программу как средство для шифрования файлов. Она даже получила пятизвёздочный рейтинг.
В настоящее время программа удалена. Компания Apple не сообщает данные авторов программы. Неизвестно также, связывалась ли она с полицией и получат ли пострадавшие компенсацию.