App Store’dan dolandırıcı bir uygulama indiren iPhone kullanıcısı dolandırıldı ve tüm Bitcoin birikimlerini kaybetti. Tüm iPhone’lar aynı kullanım sınırlarına sahip ve App Store’da yayınlanan uygulamaları yükleyebilirler. iPhone’u jailbreak yapmak ve bu kısıtlamayı aşmak için yöntemler olsa da, bu durum giderek daha az yaygınlaşıyor.
Apple, Epic Games veya Spotify gibi şirketler tarafından platformu üzerinde sahip olduğu görünen ‘tekel’ nedeniyle ağır bir şekilde eleştirilmiş olsa da, gerçek şu ki, kullanıcıların büyük çoğunluğunun App Store dışında bir tercihte bulunması için geçerli bir nedeni yok…
Aksine Apple, Android uygulama mağazalarında görünen kötü amaçlı uygulamaları engellemesine izin veren güvenlik ve kontrolüyle her zaman övündü. Ancak bu güvenlik imajı, Apple onaylı bir uygulama nedeniyle 600 bin dolar kaybettiğini iddia eden bir kullanıcının hikayesiyle büyük bir darbe aldı.
Suçlu Trezor adlı bir uygulama
Bir iPhone kullanıcısı Bitcoin cüzdanını yönetmek istedi ve App Store’da Trezor adını aradı. Hem şirketin adını hem de logosunu kullandığı için resmi uygulama olduğunu düşündüğü bir uygulamayı indirdi.
Kullanıcı, giriş adımlarını geçtikten sonra, uygulamanın cüzdanında bulunan ve o esnada yaklaşık 600 bin dolar değerinde olan 17,1 BTC’nin çekildiğini gördü.
Normalde, Trezor’ın iOS için resmi bir uygulaması yok ve bu nedenle kullanıcı, amacı tamamen insanların kripto para cüzdanına erişmek olan sahte bir uygulama indirdi.
Kullanıcı, Apple’ın bu sahte uygulamanın App Store’da bulunmasına izin verdiği için şirketi kınadı ve şirketin “güvene ihanet ettiğini” belirterek kaybettiği paranın geri ödenmesini istedi.
Üstelik mağdur olan tek kullanıcı kendisi değil. Analistler, yalnızca iOS uygulamaları üzerinden yaklaşık beş kişinin toplam 1,6 milyon dolar kaybettiğini tahmin ediyor.
Apple, uygulamanın sahte olduğunu doğruladı
Bir soruşturmanın ardından Apple, uygulamanın sahte olduğunu doğruladı ve Trezor’ın kurucuları bu durumu bildirdikten sonra uygulamayı App Store’dan kaldırdı.
Sahte uygulamanın yaratıcıları, App Store’a ulaşmak için Apple’ı kandırdılar, yöntemlerini incelediler ve şüpheyi önlemek için değişiklikler yaptılar. Sahtekarlığın odak noktası ise, orijinal uygulamanın kripto para birimlerine atıfta bulunmamasıydı; dolandırıcılar App Store’a başvurduklarında uygulamayı iPhone’daki dosyaları ve parolaları şifrelemenin bir yolu olarak sundu.
Uygulama onaylandığında ve App Store‘da göründüğünde, sanal cüzdanımızı ilişkilendirme olasılığı olan bir kripto para birimi uygulamasına dönüştürüldü. Sonrasında ise kullanıcıları çekmeye başladı.
Uygulama kripto para birimlerine referans içermemesine rağmen, Trezor logosunu ve adını kullandı; Apple, bu geliştiricilerin gerçekte şirketten olduğunu veya bunun resmi bir uygulama olduğunu doğrulamadı.
Bu tür durumları kontrol etmek için Apple’ı aramak aşırı bir önlem gibi görülebilir, ancak uzmanlar, Apple’ın bu tür uygulamaların markete girmesine izin vermesi durumunda App Store üzerindeki tam kontrolünün ne olduğunu merak ediyor.