2 апреля 2021
316

Приложение из App Store похитило у пользователя около $990 тысяч

Злоумышленники смогли обойти систему проверки приложений App Store. Мошеннический сервис Trezor был представлен в магазине, как средство для шифрования файлов.

Пользователь с ником Филипп Кристодулу искал возможность проверить баланс своего кошелька. Для этого он выбрал якобы «проверенное» приложение Trezor из официального магазина Apple App Store. Сразу после ввода данных кошелька более 17 биткоинов, хранившихся на счёте, испарились.

По данным исследований в области кибербезопасности, это не единичный случай кражи биткоинов со счёта. Мошенническое приложение, замаскированное под аппаратный кошелёк, появилось в магазине Apple еще 22 января, а заблокировано было только 3 февраля. Количество скачиваний перевалило за тысячу. Исследователи отмечают, что, как минимум, 5 человек оставили данные своих кошельков и потеряли свои биткоина. Общая сумма потерь составила около $1,6 млн.

Компания Apple уже дала свои комментарии по этому поводу. Дело в том, что изначально в магазин попадают “чистые” приложения, которые без труда проходят проверку. Через некоторое время в приложение вносятся корректировки и оно превращается в фишинговое. Отследить зловред в таком случае гораздо сложнее.

Trezor было доступно не только для Apple, но и для Android-смартфонов. Количество скачиваний в обоих магазинах было примерно одинаковым по 1000 раз. Сейчас не осталось и следа от приложения в магазинах.

Читайте также
Хакеры вступили в борьбу с педофилией
22 апреля 2024
Вымогатели решили работать на количество
вчера
Опасная хакерская группировка переключилась на российский бизнес
15 апреля 2024