Извор: pexels
App Store на iPhone нуди многу смарт апликации што можат и те како да ни го олеснат животот. Но, меѓу илјадниците легитимни апликации се оние што немаат баш “искрени” намери. Ова на своја кожа го почувствувал Филип Христодулу кој сакал да ја инсталира апликацијата Trezor, мал УСБ-уред кој служи како паричник за крипто-валути.
Тој влегол во App Store, ја побарал апликацијата со логото на компанијата, која имала пет ѕвездички, па затоа и ја инсталирал. Но, за да види колку има во неговиот виртуелен паричник за крипто-валути, тој морал да внесе кориснички податоци во апликацијата.
За помалку од една секунда, неговите 17,1 биткоина, кои во тоа време вределе околу 600 000 американски долари, исчезнале од неговиот виртуелен паричник. Како што подоцна се покажа, апликацијата е лажна, а нејзината главна задача била да ограби луѓе кои сметале дека инсталирале легитимна апликација.
Иако останал без заштеди, корисникот не им се налутил толку на крадците, колку на Apple. Tој верувал дека App Store е безбедно место каде што сите апликации се добро тестирани, но тие ја изневериле неговата доверба.
Извор: google
Потрошувачот бил особено вознемирен што Apple ја рекламира својата App Store како „најбезбедно место за апликации во светот“, додавајќи дека секоја апликација е скенирана и прегледана за да ги осигура корисниците дека се „безбедни, корисни и уникатни“.
Но, експертите предупредуваат дека тоа не е точно и дека всушност е многу лесно за сајбер криминалците и измамниците да ги заобиколат правилата на „Apple“. Сè што треба хакерите да направат е да достават навидум слична апликација до Apple за преглед и откако ќе се појави во App Store, тие ќе ја „надградат“ со малициозни кодови или ќе ја променат целосно. Иако Apple истакнува дека ваквите апликации се отстранети штом ќе откријат измама, тоа не им значи многу на оние корисници кои биле измамени (а често се десетици илјади).
На овој начин се доведува во прашање целиот процес на проценка и ревизија на апликациите на Apple со што се побива приватноста и безбедноста на корисникот.
Компаниите за компјутерска безбедност проценуваат дека досега се откриени повеќе од 10 лажни апликации на Google Play и App Store. Во меѓувреме, Sensor Tower објави дека лажната апликација Trezor на App Store е преземена околу 1.000 пати и уште толку на Google Play.