Фейковый Ledger Live работал в App Store с 7 апреля. За неделю воры украли семь миллионов долларов
Закрытая система не помешала выкачать капиталы прямо из-под носа у охраны.
Apple экстренно удалила из App Store сразу два спорных приложения, и оба случая ударили по репутации модерации магазина. Речь идёт о фальшивом криптокошельке, через который пользователи лишились миллионов долларов, и сервисе Freecash, заподозренном в сборе чувствительных данных под видом лёгкого заработка.
По данным CoinDesk, поддельное приложение Ledger Live появилось в App Store 7 апреля и всего за несколько дней успело обокрасть как минимум 50 человек. Пострадали владельцы Bitcoin, Ethereum, Solana, Tron и XRP. Трое пользователей потеряли особенно крупные суммы, в том числе более 3,2 миллиона долларов в USDT, свыше 2 миллионов в USDC и почти 2 миллиона в Bitcoin, Ethereum и stETH.
Следы средств, как утверждается, привели к адресам пополнения на KuCoin, связанным с сервисом для запутывания криптовалютных переводов. После выхода материала Apple удалила поддельный Ledger Live, а затем закрыла аккаунт разработчика.
Почти одновременно Apple убрала из магазина и Freecash. По данным TechCrunch, это приложение активно продвигали в TikTok обещаниями заработка за просмотр роликов, но фактически модель строилась на обмене персональных данных на вознаграждение. Сервис собирал сведения о здоровье, религии, расе, сексуальной жизни и другие чувствительные данные, а затем использовал такую информацию для подбора аудитории мобильных игр и рекламных предложений.
Дополнительные вопросы вызвала и история самого Freecash. Более раннюю версию приложения, выпущенную Almedia GmbH, удалили из App Store ещё в середине 2024 года. Позже существующее приложение Rewards от кипрской 256 Rewards Ltd переименовали во Freecash, после чего программа поднялась в верхние строчки рейтингов.
Журналисты предположили, что возвращение прошло через другой аккаунт разработчика в обход прежних ограничений. Apple после обращения издания удалила Freecash и заблокировала аккаунт разработчика, сославшись на нарушения правил против обмана, недобросовестных схем и обманных действий.
Apple напомнила, что только за прошлый год отклонила или удалила более 17 тысяч приложений за подмену сути сервиса, свыше 320 тысяч сборок за спам и обманные приёмы, а также заблокировала более 37 тысяч потенциально мошеннических программ ещё до их публикации. Однако свежие инциденты показывают, что даже при таких масштабах фильтрации опасные приложения всё равно находят путь в «яблочный магазин».