Une application Bitcoin frauduleuse conçue pour se faire passer pour une application légitime a passé le filtre d'approbation d'Apple et est apparue sur l'App Store. L'utilisateur Phillipe Christodoulou l'a utilisé pour vérifier l'état de ses 17.1 (équivalent à 600.000 XNUMX $) et l'application les a volés, selon le Washington Post.
Christodoulou a voulu vérifier son solde de bitcoins en février et a cherché sur l'App Store "Trezor", la société qui fabrique l'appareil dans lequel il conserve sa crypto-monnaie. Il a vu une application avec le logo Trezor et un fond vert, alors il l'a téléchargée et a entré ses informations d'identification.
Malheureusement, l'application était fausse et a été conçue pour paraître légitime aux yeux des propriétaires de bitcoins. L'intégralité du solde de bitcoins de Christodoulou a été volée et, naturellement, il est en colère contre Apple, "Apple ne mérite pas de s'éloigner de cela", a-t-il déclaré au Washington Post.
Apple aurait examiné toutes les applications qui sont soumises à "l'App Store" pour empêcher les utilisateurs d'iPhone de télécharger des applications trompeuses, mais on sait qu'il existe des centaines d'applications voyous et des copies d'autres qui ont du succès, comme la fausse application Trezor. c'est-à-dire "se faufiler" et avoir des conséquences catastrophiques pour les utilisateurs de produits Apple, comme dans le cas présent.
Apple affirme que la fausse application Trezor a été approuvée par l'App Store en utilisant la technique "tricher et changer". Son nom était Trezor et il utilisait les couleurs et le logo de Trezor, mais il affirmait qu'il s'agissait d'une application de "cryptage" pour crypter les fichiers iPhone et enregistrer les mots de passe. Le développeur de la fausse application a assuré à Apple qu'elle "n'avait rien à voir avec les crypto-monnaies". Une fois la fausse application Trezor approuvée, elle a changé sa fonctionnalité pour devenir un portefeuille de crypto-monnaie, ce qu'Apple n'a pas détecté.
Apple a refusé de commenter la fréquence à laquelle des applications frauduleuses sont découvertes ou à quelle fréquence elles sont supprimées de l'App Store. La société a toutefois déclaré que quelque 6.500 XNUMX applications avaient été supprimées l'année dernière pour "fonctionnalité cachée ou non documentée".
Apple a reconnu avoir découvert d'autres applications de crypto-monnaie frauduleuses dans l'App Store, mais n'a pas fourni les chiffres ni s'il y a eu de fausses applications Trezor dans le passé. Trezor n'offre pas d'application iOS, et un porte-parole de Trezor a déclaré avoir informé Apple et Google que de telles applications malveillantes existaient "depuis des années".
Apple n'a pas fourni au Washington Post le nom du développeur de la fausse application Trezor, ni si le développeur avait d'autres applications dans "l'App Store" sous d'autres noms, ni si Apple avait donné le nom aux autorités. Apple prétend avoir supprimé la fausse application Trezor et expulsé le développeur une fois que la véritable société de Trezor l'a signalé. Une autre fausse application est apparue avec deux jours de retard et Apple l'a également supprimée.
Le régulateur britannique de la crypto-monnaie Coinbase affirme avoir reçu environ 7.000 2019 incidents de vol d'actifs cryptographiques depuis 1,6 et que les fausses applications sur le Google Play Store et "App Store" sont des plaintes courantes. En fait, (au moins) cinq personnes se sont fait voler leurs crypto-monnaies de la fausse application Trezor pour iOS, avec des pertes de XNUMX million de dollars.
Les données fournies par Sensor Tower suggèrent que la fausse application Trezor était sur l'App Store du 22 janvier au 3 février et a été téléchargée environ un millier de fois. Les 17,1 bitcoins que Christodoulou a perdus aujourd'hui valent un million de dollars, et Christodoulou dit qu'il n'a pas eu de nouvelles d'Apple jusqu'à présent.
Un autre utilisateur d'iPhone qui a perdu l'équivalent de 14.000 XNUMX dollars en crypto-monnaie Ethereum et bitcoin affirme qu'un représentant d'Apple lui a dit qu'Apple n'est pas responsable des pertes causées par la fausse application Trezor.
avis
Nous ne saurions trop insister sur la profondeur de cette situation pour Apple.
Comme on dit, vous ne pouvez pas être en procession et jouer. Vous ne pouvez pas vous présenter devant un tribunal pour défendre votre droit à ce que seul votre magasin puisse être utilisé, car vous le contrôlez et vous vous assurez que tout est sûr et privé, puis vous dites que vous n'avez aucune responsabilité si des voleurs se faufilent dans votre jardin.
Qu'Apple soit responsable (même si ce n'est qu'une filiale, ce qui n'est pas le cas. Il est directement responsable) qu'il y ait des applications qui volent des utilisateurs en utilisant son magasin est évident.
Mais dans ce cas, en plus, dire qu'une application utilise le logo d'une société de crypto-monnaie, les couleurs d'une société de crypto-monnaie, mais ce n'est pas de cette société et le développeur dit que cela n'a rien à voir avec les crypto-monnaies, c'est faire amusant de vous.
Avec la rigueur d'Apple avec sa propriété intellectuelle, autoriser des applications non officielles à utiliser des logos et des schémas de couleurs qui tentent clairement et sans ambiguïté de vous induire en erreur, sont affichés dans l'App Store, c'est comme déposer une plainte.
Ne serait-ce que pour cela, ces applications ne devraient jamais être approuvées. Mais si une application ressemble à une entreprise, elle utilise le logo et les couleurs de l'entreprise mais le développeur dit qu'elle n'a rien à voir avec cette entreprise, personne ne devrait-il suspecter les intentions du développeur ? Au moins des doutes raisonnables quant à la raison pour laquelle un développeur pourrait vouloir faire passer son application pour quelque chose qu'elle n'est pas ...
Si Apple veut avoir un jardin privé où chacun doit passer pour installer des choses sur ses appareils, il est évidemment responsable de ce qui se passe à l'intérieur. Tout comme vous portez des badges lorsque vous signalez des paiements que vous effectuez à des développeurs qui gagnent de l'argent sur votre App Store, vous devez assumer vos responsabilités lorsque des voleurs se faufilent en volant des visiteurs.
Sinon, comme le prétendent Fortnite et ses collègues de la Coalition for App Justice, ce ne sera que de l'hypocrisie et un argument gagnant-gagnant qu'Apple utilisera quand cela leur arrangera. Et nous n'aimons pas cette Apple.
