Apple може похвалитися, що фірмовий магазин App Store – це надійний притулок. Те саме не можна сказати про Google Play, де ви можете знайти шкідливі програми. Але не все так просто, і Apple не має механізму, який на 100% гарантує, що неякісне програмне забезпечення не потрапляє на простори магазину додатків.
Пройшовши етапи перевірки Apple, в App Store потрапив шахрайський додаток під назвою Trezor для торгівлі криптовалютою. Багато хто думав, що це додаток від компанії Trezor, яка спеціалізується на створенні апаратних гаманців для криптовалюти. Працюючи з цією програмою, користувач Phillipe Christodoulou втратив 17,1 біткойна і за поточним курсом близько 600 тис. Доларів їх просто вкрали. Але він був не єдиною жертвою шахраїв. Було щонайменше ще 4 людини, які втратили свою криптовалюту, а загальний збиток склав 1,6 мільйона доларів.
Додаток iOS викрав у користувачів біткойни на 1,6 мільйона доларів
Цілком логічно, що жертви звинувачували все в Apple; що дозволило появу шахрайського програмного забезпечення в App Store. Зі свого боку, компанія, що базується в Купертіно, заявила, що розробники програми пройшли через магазин додатків за допомогою техніки приманки і перемикання. Простіше кажучи, вони надали безпечну версію програми для безпечного зберігання даних для перевірки; і після того, як йому було дано добро на розміщення в App Store, вони змінили його на гаманець із криптовалютою.
На жаль, факт заміни не був вчасно виявлений, і творцям шахрайського програмного забезпечення вдалося досить добре заробити. Інцидент спричинив аудит App Store, який призвів до видалення кількох програм із магазину. Що це за додатки, скільки їх виявилось і чим вони користувались, компанія не повідомляє.
«Довіра користувачів є основою того, чому ми створили App Store; і ми лише поглибили це зобов’язання за ці роки», – сказав представник Apple Фред Сайнц. «Дослідження за дослідженням показало, що App Store – найбезпечніший ринок додатків у світі; і ми постійно працюємо над підтримкою цього стандарту та подальшим посиленням захисту App Store. У обмежених випадках, коли злочинці обманюють наших користувачів, ми вживаємо швидких заходів проти цих суб’єктів, а також для запобігання подібним порушенням у майбутньому».
Варто зазначити, що подібний шахрайський додаток Trezor був створений і для пристроїв Android. Але Trezor тоді встиг попередити користувачів, що у нього немає мобільного додатка; та попередив їх проти встановлення підроблених програм. Подібне повідомлення було надіслане Google, який швидко видалив підроблений гаманець Trezor у грудні минулого року.
