Preuzeo pogrešnu aplikaciju i ostao bez životne ušteđevine

Tehnologija 02. apr 202112:43 0 komentara
Shutterstock

Trgovine aplikacijama za pametne uređaje nude pregršt različitih aplikacija koje mogu uvelike olakšati naše živote. No među tisućama legitimnih aplikacija nađu se i one koje nemaju baš čiste namjere.

To je na vlastitoj koži osjetio Phillipe Christodoulou, koji je na svoj iPhone poželio instalirati aplikaciju za Trezor, mali USB uređaj koji služi kao novčanik za kriptovalute. Otišao je u App Store, potražio Trezor i pronašao aplikaciju koja je imala logo te tvrtke. Aplikacija je imala gotovo pet zvjezdica, pa je Christodoulou odabrao preuzimanje aplikacije i instalaciju na svom uređaju, piše Zimo.

No kako bi vidio kolilko je stanje u njegovu virtualnom novčaniku za kriptovalute, morao je u aplikaciji upisati korisničke podatke.

Za manje od sekunde njegovih 17,1 bitcoina koji su u tom trenutku vrijedili oko 600 tisuća dolara nestalo je iz njegova novčanika.

Kako se to poslije pokazalo, aplikacija je bila lažna, a glavna joj je zadaća bila opljačkati ljude koji misle da su instalirali legitimnu aplikaciju.

Iako je ostao, kako sam kaže, bez životne ušteđevine, Christodoulou nije toliko ljut na kradljivce koliko na Apple. Kako je istaknuo u intervjuu, vjerovao je da je App Store sigurno mjesto na kojem su sve aplikacije dobro provjerene.

Izdali su moje povjerenje. Apple ne zaslužuje da se izvuče, istaknuo je Christodoulou.

Posebno mu je zasmetalo što Apple svoj App Store reklamira kao “najsigurnije mjesto za aplikacije na svijetu” te dodaju kako je svaka aplikacija skenirana i pregledana kako bi korisnici bili sigurni da je “sigurna, korisna i jedinstvena”.

No stručnjaci upozoravaju kako to baš i nije istina te je kibernetičkim kriminalcima i prevarantima zapravo veoma lako zaobići Appleova pravila. Dovoljno je da naizgled nevinu aplikaciju predaju na pregled u Apple, a kad se jednom pojavi u App Storeu, “nadograde ju” zlonamjernim kodovima ili ju u potpunosti promijene.

Iako iz Applea ističu da se takve aplikacije uklanjaju i developeri izbacuju iz App Storea čim otkriju prijevaru, to onim korisnicima koji su prevareni (a često ih bude i desetke tisuća) ne znači baš puno.

Upravo činjenica da se aplikacije mogu u potpunosti promijeniti nakon što dobiju Appleovo zeleno svjetlo, u pitanje dovodi cijeli proces odobravanja i revizije.

Apple često servira mit o privatnosti i sigurnosti korisnika kako bi zaštitio antikompetitivne prakse koje provodi u App Storeu. No istina je da se Appleovi sigurnosni standardi koriste samo onda kad to odgovara Appleu, upozorava izvršna direktorica Coalition for App Fairness Meghan DiMuzio.

Da bi cijela stvar bila još opasnija, tvrtka Trezor uopće nema aplikaciju za svoje kriptonovčanike ni u App Storeu ni u Google Play trgovini i već godinama upozorava na prevarantske aplikacije.

Koliko je točno prevarantskih aplikacija povezanih s Trezorom, teško je reći. Tvrtke koje se bave računalnom sigurnošću procjenjuju da je dosad detektirano više od 10 lažnih Trezorovih aplikacija na Google Playu i App Storeu.

U međuvremenu je tvrtka Sensor Tower objavila kako je lažna aplikacija Trezor na App Storeu preuzeta oko 1000 puta i još toliko na Google Playu. Koliko je korisnika prevareno i za koji iznos, teško je reći.

Christodoulou je u međuvremenu sve prijavio Appleu i FBI-u. I dok u FBI-u ne komentiraju istrage, iz Applea još uvijek nije dobio nikakav odgovor.

Slomilo me. Još uvijek se nisam oporavio, istaknuo je u razgovoru za Washington Post Christodoulou, koji zbog svega uzima tablete za smirenje i posjećuje psihijatra.

Kakvo je tvoje mišljenje o ovome?

Budi prvi koji će ostaviti komentar!