Preuzeo pogrešnu aplikaciju i za manje od sekunde ostao bez životne ušteđevine

274

Trgovine aplikacijama za pametne uređaje nude pregršt različitih aplikacija koje mogu uvelike olakšati naše živote. No među tisućama legitimnih aplikacija nađu se i one koje nemaju baš čiste namjere.

To je na vlastitoj koži osjetio Phillipe Christodoulou, koji je na svoj iPhone poželio instalirati aplikaciju za Trezor, mali USB uređaj koji služi kao novčanik za kriptovalute. Otišao je u App Store, potražio Trezor i pronašao aplikaciju koja je imala logo te tvrtke. Aplikacija je imala gotovo pet zvjezdica, pa je Christodoulou odabrao preuzimanje aplikacije i instalaciju na svom uređaju.

No kako bi vidio kolilko je stanje u njegovu virtualnom novčaniku za kriptovalute, morao je u aplikaciji upisati korisničke podatke, prenosi Zimo.

Za manje od sekunde njegovih 17,1 bitcoina koji su u tom trenutku vrijedili oko 600 tisuća dolara nestalo je iz njegova novčanika.

Kako se to poslije pokazalo, aplikacija je bila lažna, a glavna joj je zadaća bila opljačkati ljude koji misle da su instalirali legitimnu aplikaciju.

Iako je ostao, kako sam kaže, bez životne ušteđevine, Christodoulou nije toliko ljut na kradljivce koliko na Apple. Kako je istaknuo u intervjuu, vjerovao je da je App Store sigurno mjesto na kojem su sve aplikacije dobro provjerene.

No stručnjaci upozoravaju kako to baš i nije istina te je kibernetičkim kriminalcima i prevarantima zapravo veoma lako zaobići pravila. Dovoljno je da naizgled nevinu aplikaciju predaju na pregled u Apple, a kad se jednom pojavi u App Storeu, “nadograde ju” zlonamjernim kodovima ili ju u potpunosti promijene, javlja Zimo.

Iako iz Applea ističu da se takve aplikacije uklanjaju i developeri izbacuju iz App Storea čim otkriju prijevaru, to onim korisnicima koji su prevareni (a često ih bude i desetke tisuća) ne znači baš puno.

Da bi cijela stvar bila još opasnija, tvrtka Trezor uopće nema aplikaciju za svoje kriptonovčanike ni u App Storeu ni u Google Play trgovini i već godinama upozorava na prevarantske aplikacije.

Koliko je točno prevarantskih aplikacija povezanih s Trezorom, teško je reći. Tvrtke koje se bave računalnom sigurnošću procjenjuju da je dosad detektirano više od 10 lažnih Trezorovih aplikacija na Google Playu i App Storeu.

U međuvremenu je tvrtka Sensor Tower objavila kako je lažna aplikacija Trezor na App Storeu preuzeta oko 1000 puta i još toliko na Google Playu. Koliko je korisnika prevareno i za koji iznos, teško je reći.

Christodoulou je u međuvremenu sve prijavio Appleu i FBI-u. I dok u FBI-u ne komentiraju istrage, iz Applea još uvijek nije dobio nikakav odgovor.

poslovni.hr

Komentari




Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa *