| 14 апреля 2026 г. — 14:59 PT
Как раз когда CoinDesk сообщил, что фейковое приложение Ledger выманило миллионы у пользователей App Store, TechCrunch раскрыл, что другое приложение собирало конфиденциальные пользовательские данные. Apple удалила оба сегодня. Вот подробности.
Фейковое приложение для сканирования украло средства как минимум у 50 пользователей
По данным CoinDesk, по меньшей мере 50 человек потеряли свои средства в Bitcoin, Ethereum, Solana, Tron и XRP в период с 7 по 13 апреля после того, как вредоносное приложение под названием Ledger Live прошло проверку и попало в App Store.
Три крупнейших жертвы потеряли суммы с семизначными показателями: 3,23 миллиона долларов в USDT были украдены 9 апреля, 2,08 миллиона долларов в USDC — 11 апреля, а 1,95 миллиона долларов в BTC, ETH и stETH были выведены 8 апреля.
В отчете говорится, что средства были отслежены до адресов депозитов KuCoin, связанных с Audi A6, «централизованным сервисом микширования криптовалют, известным взиманием высоких комиссий за сокрытие незаконных потоков».
CoinDesk сообщает, что Apple удалила приложение из App Store, но не ответила на запросы о комментариях. KuCoin, который сталкивался с юридическими проблемами, связанными с отмыванием денег, также не дал комментариев.
Неясно, как Ledger Lite прошел проверку приложений, а также почему Apple не предприняла никаких действий, когда первые сообщения об украденных средствах начали появляться после 7 апреля.
В отчете CoinDesk отмечается, что «инцидент может послужить основой для коллективного иска», по словам исследователя блокчейна ZachXBT.
Тяжелый день для проверки App Store
Случай с Ledger Live был не единственным, вызвавшим опасения по поводу App Store сегодня.
По данным TechCrunch, Apple удалила из App Store приложение для сбора данных под названием Freecash после того, как приложение «похоже, обмануло пользователей, быстро поднявшись в топ чартов» за последние несколько месяцев.
В отчете отмечается, что Freecash стал популярным в TikTok, обещая пользователям, что они смогут «заработать деньги, просто просматривая TikTok», хотя на самом деле пользователи фактически обменивали конфиденциальные личные данные на вознаграждения:
Отчет Malwarebytes отмечает, что приложение может собирать информацию о расе, религии, сексуальной жизни, сексуальной ориентации, здоровье и других биометрических данных пользователей, добавляя, что приложение по сути является брокером данных, стремящимся сопоставить разработчиков игр с пользователями, готовыми устанавливать и тратить деньги на мобильные игры. Среди продвигаемых в Freecash игр — Monopoly Go и Disney Solitaire.
Отчет Malwarebytes появился всего через несколько дней после того, как Wired также изучил приложение, выразив обеспокоенность по поводу его вводящего в заблуждение маркетинга и объема пользовательских данных, которые оно, возможно, собирало.
Собственное расследование TechCrunch, основанное на данных Appfigures и AppMagic, показало, что более ранняя версия Freecash, опубликованная Almedia GmbH, была удалена из App Store в середине 2024 года.
Спустя несколько месяцев существующее приложение Rewards, опубликованное кипрской компанией 256 Rewards Ltd, было переименовано в Freecash и поднялось в топ чартов, что вызвало вопросы о том, использовала ли Almedia другую учетную запись разработчика, чтобы вернуться в App Store.
Вот что пишет TechCrunch:
Возвращение Almedia в App Store через другую учетную запись разработчика могло быть способом обойти запрет на первоначальное приложение Freecash. Использование другого разработчика для повторного выхода на App Store после запрета — распространенная, хотя и нарушающая правила, тактика. (Представитель Almedia отказался комментировать удаление их предыдущего приложения.)
В отчете Washington Post об экосистеме мошеннических приложений отмечалась эта тенденция, освещались несколько мошеннических приложений, которые исчезали из App Store, а затем появлялись под другой учетной записью разработчика. Другие независимые расследования также документировали эту тактику, и, как сообщается, владельцы мошеннических приложений часто управляют портфелем аккаунтов.
TechCrunch сообщает, что Freecash был удален из App Store после того, как сайт обратился к Apple за комментарием, в то время как они работали над статьей:
После того как TechCrunch обратился к Apple за комментарием, компания удалила Freecash из App Store за нарушения своих правил в понедельник, ссылаясь на вводящий в заблуждение маркетинг. Apple указала TechCrunch на два руководства по проверке App Store, 3.1.2(a) и 2.3.1, которые запрещают мошенничество с пользователями, использование тактики «приманка и подмена» и вводящий в заблуждение маркетинг приложений.
Тем временем Almedia «отрицала обвинения в направлении искусственного трафика на свою платформу или использовании обманных маркетинговых методов», и добавила, что их приложения «полностью соответствуют политикам Apple App Store и Google Play Store, о чем свидетельствует тот факт, что они доступны и регулярно проходят проверки платформы».
Стоит посмотреть на Amazon