Dopo aver scaricato una falsa applicazione iOS facente riferimento ad un servizio legittimo per la gestione del proprio portafogli bitcoin, un utente avrebbe visto prosciugati in pochissimo tempo i propri risparmi in bitcoin.
Apple definisce il suo App store come un luogo affidabile; dove ogni applicazione viene attentamente sottoposta al vaglio di scansioni e verifiche prima di giungere alla definitiva approvazione.
Ma, come riporta il Washinghton Post in un suo recente articolo, la storia narrata potrebbe essere un’eccezione – non troppo piacevole per chi l’ha vissuta sulla propria pelle – che confermerebbe la regola.
L’intento di Phillipe Christodoulou era solo quello di verificare il saldo del suo conto in bitcoin. Per farlo dal suo iPhone ha verificato l’esistenza dell’applicazione del servizio Trezor (un piccolo device hardware dove vengono registrate tutte le informazioni del proprio wallet) sull’App Store di Apple. Ma dopo aver installato il software (che aveva voti altissimi nella pagina dello store) e inserito le credenziali l’utente ha visto il suo patrimonio da 17,1 Bitcoin (circa 600 mila dollari all’epoca della truffa) sfumare in un istante.
L’app fake per iOS che in un istante ha rubato 600 mila dollari in criptovaluta.
L’applicazione, ovviamente, non aveva nulla a che fare con il vero Trezor; si trattava infatti di un software fake che aveva bypassato i servizi di verifica dello store Apple seguendo un semplice schema.
Come spiega il Washinghton Post, infatti, molti esperti ritengono che agli autori delle truffe basti inviare un’applicazione innocua da far approvare e poi, una volta all’interno dello store, sostituirla con la controparte malevola facendo leva sulle esigenze di utenti in buona fede.
Sempre secondo l’articolo, Apple, pur essendo a conoscenza della “breccia” nel sistema, vigilerebbe sempre anche sui contenuti pubblicati. Provvedendo, in caso di necessità, alla rimozione in seconda battuta delle app già convalidate. Ma rimarrebbe un lasso temporale in cui il malware rimarrebbe disponibile al download.
Meccanismo che si è verificato anche nel caso di Trezor. Prima convalidata come applicazione per la crittografia e poi sostituita dall’autore della frode con un finto wallet per criptovalute.
LEGGI ANCHE >>> Bridgerton, la serie da record di Netfilix dice addio al suo grande protagonista
Trezor ha provveduto ad avvisare della presenza della app fake Apple, che ha eliminato immediatamente il malware dallo store e bannato lo sviluppatore. Il software è rimasto online dal 22 gennaio al 3 febbraio registrando circa 1000 download.
POTREBBE INTERESSARTI >>> Truffa anniversario Amazon, la bufala che circola su WhatsApp
Un periodo sufficiente a frodare persone come Christodoulou, che su quel denaro faceva affidamento per rimettere in sesto le finanze della sua attività, messa in ginocchio dalla pandemia.