«Apple должен за это ответить»: американец потерял $600 тыс. в App Store

Фейковое криптоприложение Trezor в AppStore ворует у жертв биткоины

Jaap Arriens/Global Look Press via ZUMA Press
Американец Филипе Кристодолу скачал из App Store приложение, в котором намеревался хранить свою криптовалюту, но оно оказалось фейковым — в результате мошенники похитили все биткоины мужчины. Расстроенный Кристодолу, который до сих пор не пришел в себя после происшествия, считает, что Apple, владеющая магазином приложений, должна понести ответственность за этот случай, так как модераторы не смогли вовремя распознать злоумышленников. Стоит ли всецело доверять App Store и его продвинутой модерации в вопросе выбора приложений — разбиралась «Газета.Ru».

Мужчина из США лишился всех своих криптосбережений из-за фейкового приложения Trezor, которое он скачал из App Store, сообщает The Washington Post. Филипе Кристодолу искал сервис, с помощью которого он может проверять свой баланс на криптокошельке и наткнулся на Trezor, рейтинг которого составлял пять звезд. Американец скачал Trezor и вбил свои персональные данные, включая ключи к кошельку.

В результате практически все его накопления — 17,1 биткоина, которые на тот момент стоили $600 тыс. — исчезли менее, чем за секунду. Это приложение было создано злоумышленниками, чтобы красть активы у владельцев криптовалют. 

При этом Кристодолу больше зол на Apple, чем на мошенников — по его словам, купертиновцы продвигают свой магазин как безопасное место, в котором каждое приложение проверяется и оценивается, прежде чем стать доступным для всех.

Мужчина, который прежде был лояльным клиентом компании, полностью разочаровался в ней: «Они предали мое доверие. Apple должен за это ответить».

Apple действительно позиционирует App Store как «самый надежный маркетплейс для приложений в мире», но, как отмечают эксперты, мошенникам не так уж сложно обойти защиту, установленную компанией. Кибермошенники могут подать заявку на размещение безобидного приложения, получить разрешение, а затем трансформировать сервис до неузнаваемости, превратив этот в фишинговую программу. Когда Apple находит такие приложения, то они оперативно удаляются, но эта мера является слишком запоздалой для тех, кто уже лишился денег.

Способность злоумышленников оперативно изменять сущность приложений после получения одобрения App Store справедливо поднимает вопрос эффективности модерации в компании. Apple не раскрывает данные о том, как часто выявляет мошенников на платформе и как часто их удаляет. Известно только, что в 2020 году компания заблокировала 6,5 тыс. приложений из-за «спрятанных или незадокументированных функций». 

Британская компания Coinfirm, специализирующаяся на проведении расследований случаев криптомошенничества, сообщила о том, что получила свыше 7 тыс. сообщений об украденных активах с октября 2019 года.

Кроме того, как минимум пять человек пострадали от фейкового приложения Trezor для iOS — общая сумма средств, которые были украдены с его помощью, оценивается в $1,6 млн.

Известно, что Trezor также распространялся и в Google Play — пользователи Android лишились из-за него $600 тыс. 

Компания Trezor базируется в Чехии и специализируется на производстве аппаратных кошельков для криптовалют. У нее нет своего мобильного приложения. Представитель Trezor Кристина Мазанкова сообщила WP, что они неоднократно отправляли сообщения в Apple и Google, предупреждая о недобросовестных разработчиках, продвигающих свое приложение якобы от лица известной компании. Мазанкова добавила, что весь процесс уведомления IT-гигантов о фейках «очень болезненный», так как с ними тяжело выйти на контакт. 

Представитель Trezor уточнила, что очередное уведомление в адрес Apple о появлении фейкового приложения было отправлено 1 февраля. 3 февраля сервис был удален с платформы, но, если верить словам Филипе Кристодолу, спустя несколько дней появился там вновь. 

Потерпевший заявил о том, что Apple так и не вышла с ним на связь после жалобы на фейк. После потери практически всех своих сбережений Кристодолу вынужден принимать лекарства и посещать психотерапевта.

«Это меня сломало. Пока я так и не пришел в себя», — заявил мужчина.

В App Store регулярно случаются проблемы с разными приложениями, которые или предлагают дорогие подписки, или вообще являются мошеннической калькой известных сервисов, подтвердил «Газете.Ru» Майкл Росс-Джонсон, генеральный директор криптовалютной p2p-площадки Chatex.

«Компания явно не стремится полностью защитить свой магазин приложений, так как проблемы с безопасностью приводят к потере авторитета, над которым Apple старательно трудится десятилетиями. В конечном счете это приведет к потере доли аудитории, а после – снизит объем продаж, так как потерять доверие пользователей очень легко, а восстановить его крайне сложно, что потребует дополнительных денег и времени.

И хотя компания регулярно заявляет, что борется с мошенническими приложениями успешно, постоянные скандалы и выявленные уязвимости ставят под сомнение, что Apple вообще способен создавать продукты без нарушения прав пользователей (вопрос относительно слежки) и защищать их интересы в использовании проверенного софта», — считает эксперт.