Aki komolyan veszi az Apple reklámszövegeit, az valószínűleg teljes nyugalommal böngész az iOS és az iPadOS alkalmazásboltjában, hiszen a cupertinóiak rendszeresen hangoztatják, hogy szigorú szabályokkal védik az App Store bizonságát, s hogy minden tételt behatóan ellenőriznek.
Most azonban egy kínos eset mutat rá, hogy ez nem egészen így van, vagy legalábbis arra, hogy még Tim Cookék fallal körülvett édenkertjébe is beférkőzhetnek a rossz szándékú elemek.
A The Crypto Layers jogi cég ügyvezető partnere, Rafael Yakobi nemrég a Twitteren hívta fel rá a figyelmet, hogy az App Store-ban a "Trezor" keresőszót beírva heteken át egy csaló alkalmazás ugrott fel első találatként, amely alkalmas arra, hogy ellopja a megtévesztett áldozatok kriptovalutáját. A trükk lényege, hogy a Trezor Hardware Wallet egy létező, legitim szolgáltatás, melynek a nevével visszaéltek az app készítői.
🚨 Security Alert 🚨
— Rafael Yakobi (@Deliver8tor) June 19, 2023
The first search result for "Trezor" in the Apple @AppStore is a malicious application that will request your seed phrase, allowing its operators to steal all of your crypto.
The name of the malicious application is "Trezor Wallet Suite." You can verify… pic.twitter.com/vWsXTHpkYK
Mikor Yakobi posztolta a figyelmeztetést, a "Trezor Wallet Suite" néven futó program még mindig elérhető volt, cikkünk írásakor viszont már nem sikerült a nyomára bukkannunk. A szakértő úgy gondolja, hogy az áldozatok száma akár több ezer is lehet. Az érintetettek körét ugyanakkor valamelyest szűkíti, hogy az app csak az Egyesült Államokban és az Egyesült Királyságban szerepelt a keresési találatok élén.
Az eset kapcsán a 9to5Mac beszámolója felidézi, hogy a kriptovaluta-tulajdonosok most azért is lehetnek joggal dühösek, mert az Apple egyébként hírhedt arról, hogy szigorú előírásokat támasztva nem engedi be az App Store-ba a különböző szolgáltatók hivatalos appjait, miközben az azok neve mögé bújó csaló alkalmazások előtt a jelek szerint nyitva áll a kapu.
