Приложение из App Store похитило у пользователя около $990 тысяч

Пользователь с ником Филипп Кристодулу искал возможность проверить баланс своего кошелька. Для этого он выбрал якобы «проверенное» приложение Trezor из официального магазина Apple App Store. Сразу после ввода данных кошелька более 17 биткоинов, хранившихся на счёте, испарились.

По данным исследований в области кибербезопасности, это не единичный случай кражи биткоинов со счёта. Мошенническое приложение, замаскированное под аппаратный кошелёк, появилось в магазине Apple еще 22 января, а заблокировано было только 3 февраля. Количество скачиваний перевалило за тысячу. Исследователи отмечают, что, как минимум, 5 человек оставили данные своих кошельков и потеряли свои биткоина. Общая сумма потерь составила около $1,6 млн.

Компания Apple уже дала свои комментарии по этому поводу. Дело в том, что изначально в магазин попадают “чистые” приложения, которые без труда проходят проверку. Через некоторое время в приложение вносятся корректировки и оно превращается в фишинговое. Отследить зловред в таком случае гораздо сложнее.

Trezor было доступно не только для Apple, но и для Android-смартфонов. Количество скачиваний в обоих магазинах было примерно одинаковым по 1000 раз. Сейчас не осталось и следа от приложения в магазинах.