Σε μια αξιέπαινη κίνηση για την προστασία των χρηστών της, η Apple κατέβασε αμέσως από το App Store μια προφανώς κακόβουλη εφαρμογή που μεταμφιέστηκε σε δημοφιλές πορτοφόλι κρύπτο Trezor. Ωστόσο, μια βαθύτερη αναζήτηση αποκαλύπτει την παρουσία και άλλων αντιγραφικών εφαρμογών που συνεχίζουν να αποτελούν απειλή.
Ο Rafael Yakobi, διευθύνων εταίρος της Crypto Lawyers, έκρουσε πρόσφατα τον κώδωνα του κινδύνου σχετικά με το App Store της Apple. Ανακάλυψε ότι το κορυφαίο αποτέλεσμα αναζήτησης για το “Trezor” ήταν μια ύπουλη εφαρμογή σχεδιασμένη ρητά για να κλέβει τα κρυπτονομίσματα των χρηστών. Ο Yakobi δεν έχασε χρόνο για να προειδοποιήσει τους χρήστες της Apple, προειδοποιώντας τους ότι η παραποιημένη εφαρμογή “Trezor Wallet Suite” θα ζητούσε δόλια τη seed phrase τους, επιτρέποντας τελικά στους αδίστακτους χειριστές που βρίσκονται πίσω από αυτήν να διαφύγουν με το σύνολο των κρύπτο τους αποθεμάτων. Ο ίδιος εξέφρασε την ανησυχία του, δηλώνοντας: “Αυτή η εφαρμογή βρίσκεται σε λειτουργία εδώ και εβδομάδες, αν και ο συνολικός αριθμός των θυμάτων είναι άγνωστος, θα μπορούσε εύκολα να είναι εκατοντάδες ή χιλιάδες”.
Ενώ εμείς στο CryptoGrafos ψάξαμε την αμερικανική έκδοση του App Store και δεν καταφέρεμε να εντοπίσουμε την κακόβουλη εφαρμογή που περιγράφει ο Yakobi, φαίνεται ότι οι προσπάθειες της Apple για τον καθαρισμό δεν είναι εντελώς ολοκληρωμένες. Μια αναζήτηση για το “Trezor Wallet Suite” απέδωσε μια άλλη δυνητικά κακόβουλη εφαρμογή με τίτλο “MyTREZŌR Suite: One Edition”. Αξίζει να σημειωθεί ότι αυτή η ύποπτη εφαρμογή είχε λάβει μόνο δύο κριτικές, οι οποίες χρησίμευαν ως προειδοποιήσεις σχετικά με την απατηλή φύση της και την πρόθεσή της να διαφύγει με τα κρύπτο περιουσιακά στοιχεία των χρηστών. Ως εκ τούτου, φαίνεται ότι η Apple έχει ακόμα αρκετή δουλειά να κάνει για να καθαρίσει την πλατφόρμα της από τέτοιες απειλές.
Η Apple παραμένει αποφασισμένη στον ισχυρισμό της ότι οι εφαρμογές που διατίθενται στο επίσημο App Store της υποβάλλονται σε αυστηρό έλεγχο και διαδικασίες ελέγχου για να διασφαλίζεται η ασφάλεια των χρηστών. Ωστόσο, ο ασφαλέστερος τρόπος δράσης για τη λήψη εφαρμογών για κινητά που σχετίζονται με πορτοφόλια κρύπτο είναι η απόκτησή τους αποκλειστικά από τους επίσημους ιστότοπους των ίδιων των κατασκευαστών πορτοφολιών. Ενώ υπάρχει πράγματι μια εφαρμογή iOS που παρέχεται για τους χρήστες του Trezor, λειτουργεί κυρίως ως συμπληρωματικό εργαλείο με περιορισμένες δυνατότητες.
Σύμφωνα με το έγκριτο ειδησεογραφικό μέσο της Apple 9to5mac.com, ο τεχνολογικός γίγαντας είναι γνωστό ότι υιοθετεί μια μάλλον αυστηρή στάση απέναντι στις εφαρμογές που σχετίζονται με τα κρύπτο, επιτρέποντας τη συμπερίληψή τους μόνο υπό αυστηρές συνθήκες. Το σημείο παρατηρεί έξυπνα ότι παρά τον ισχυρισμό της Apple ότι το App Store είναι μια αξιόπιστη πλατφόρμα, η οποία καταπολεμά το sideloading, η πραγματικότητα είναι ότι ακόμη και η Apple δεν μπορεί να εξαλείψει εντελώς την παρουσία απάτης από το App Store της.
Δυστυχώς, οι ψεύτικες εφαρμογές πορτοφολιού που διεισδύουν στο App Store της Apple δεν είναι νέο φαινόμενο. Ήδη από το 2021, ένας χρήστης φέρεται να υπέστη καταστροφική απώλεια Bitcoin αξίας 600.000 δολαρίων, αφού κατέβασε εν αγνοία του μια κακόβουλη εφαρμογή Trezor από το App Store.
Εν κατακλείδι, ενώ η Apple έλαβε αξιέπαινη δράση αφαιρώντας την κακόβουλη εφαρμογή Trezor, είναι επιτακτική ανάγκη οι χρήστες να είναι προσεκτικοί και να παραμένουν σε εγρήγορση όταν ασχολούνται με εφαρμογές που σχετίζονται με τα κρύπτο, ειδικά σε πλατφόρμες τρίτων. Δίνοντας προτεραιότητα στους επίσημους ιστότοπους και διεξάγοντας ενδελεχή έρευνα, οι χρήστες μπορούν να μειώσουν σημαντικά τους κινδύνους που σχετίζονται με τις δόλιες εφαρμογές και να διασφαλίσουν τα πολύτιμα περιουσιακά στοιχεία τους σε κρύπτο.
Για περισσότερα ενημερωμένα νέα, βρείτε μας στο Twitter και στις Ειδήσεις ή εγγραφείτε στο κανάλι μας στο YouTube .
Ποια είναι η γνώμη σας για το συγκεκριμένο θέμα; Αφήστε μας το σχόλιο σας από κάτω! Πάντα μας ενδιαφέρει η γνώμη σας!
Αρθρογράφος: Dimitrios Alexandridis