A A A

Apple dopuścił do App Store'a fałszywy portfel kryptowalut

1 kwietnia 2021, 11:50
W App Store znalazła się aplikacja do oszustw kryptowalutowych.
Apple dopuścił do App Store'a fałszywy portfel kryptowalut

Ograniczone zaufanie

Apple stosuje dość ścisły system weryfikacji wszystkich aplikacji trafiających do App Store. Teoretycznie ma on zapewnić użytkownikom gwarancję bezpiecznego korzystania z dowolnego oprogramowania dostępnego w sklepie. Czasami jednak zdarzają się pomyłki, a ostatnia związana z fałszywym portfelem kryptowalutowym okazała się wyjątkowo dotkliwa dla niektórych użytkowników.

 

Z portfela do portfela

O sprawie napisał The Washington Post, powołując się na historię jednego z użytkowników, który w wyniku działania szkodliwej aplikacji stracił 600 tysięcy dolarów. Korzystał on z portfela kryptowalutowego firmy Trezor i chciał zainstalować mobilną wersję aplikacji, by na bieżąco z poziomu telefonu móc kontrolować stan konta. Na sklepowej karcie zgadzały się wszystkie informacje – logo i nazwa producenta, wysoka ocena gwiazdkowa i brzmiące rozsądnie recenzje. Problem w tym, że Trezor nigdy żadnej aplikacji nie dostarczył.

Po jej pobraniu i wpisaniu danych logowania użytkownik przekonał się, że jest to sprytnie spreparowane oszustwo. W ten sposób sam udostępnił swoje dane złodziejom, którzy natychmiast wypłacili wszystkie bitcoiny, jakie przechowywał w swoim portfelu. Użytkownik ulokował w nich wszystkie życiowe oszczędności.

 

Polowanie na czarownice?

Nic dziwnego, że oszukany mężczyzna zaczął poszukiwać winnych całej sytuacji. Wyśledzenie złodziei może okazać się niewykonalne. Dlatego poszkodowany chce oskarżyć Apple’a o zaniedbania, które doprowadziły do tego, że fałszywa aplikacja trafiła do sklepu. Ustalenie, kto jest winny błędu może być jednak trudne.

Na pewno przedostanie się złośliwej aplikacji przez system weryfikacji App Store’a wzbudza wątpliwości. Zwłaszcza w obliczu faktu, że ten sam program pojawił się już wcześniej w dużo gorzej zabezpieczonym sklepie Google’a (skąd został już usunięty). Firma Trezor, twórca prawdziwego portfela kryptowalutowego, informowała też o sprawie w mediach społecznościowych. Pracownicy Apple’a mogli więc zareagować szybciej.

 

Po pierwsze ostrożność

Z drugiej strony użytkownik sam jest sobie winien, bo nie sprawdził, co tak naprawdę instaluje. Dlatego tak istotne jest, by zweryfikować na początku, czy producent faktycznie oferuje mobilną wersję swojego oprogramowania. Korzystanie z wyszukiwarki sklepowej w przypadku mniej znanych aplikacji to proszenie się o kłopoty. Jeżeli pewna firma nie działa na rynku mobilnym, oszust może bez problemu wpisać jej nazwę przy rejestracji konta i umieścić rzeczywiste logotypy.

Dlatego weryfikacji najłatwiej dokonać wchodząc bezpośrednio na stronę WWW producenta i wyszukując aplikację poprzez kliknięcie baneru z odnośnikiem. Jeżeli program jest dostępny, odnośnik zwykle znajduje się u dołu witryny. Gdyby oszukany mężczyzna włączył przed pobraniem czegokolwiek stronę Trezora, przekonałby się, że producent nigdzie nie wspomina o możliwości sprawdzania stanu konta z poziomu smartfona. Oszukanym życzymy odzyskania utraconych środków, a ich historię potraktujmy jako przestrogę, by nigdy nie tracić czujności.

fot. Pixabay


Krzysztof Kempski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności



Xiaomi znika z listy CCMC
13 maja 2021
Amerykański Departament Obrony rezygnuje z wpisania chińskiego koncernu na listę komunistycznych firm wojskowych.

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto