Apple eliminó la falsa aplicación Ledger y Freecash

Según CoinDesk, una falsa aplicación de Ledger robó millones de dólares a los usuarios de la App Store. TechCrunch también reveló que otra aplicación estaba recopilando datos sensibles de los usuarios. Apple eliminó ambas aplicaciones hoy. Aquí están los detalles.

La aplicación de escaneo falsa robó fondos de al menos 50 usuarios

Según CoinDesk, al menos 50 personas perdieron fondos de Bitcoin, Ethereum, Solana, Tron y XRP entre el 7 y el 13 de abril debido a una aplicación maliciosa llamada Ledger Live que pasó por la App Store.

Las tres grandes víctimas experimentaron pérdidas de siete cifras. Se robaron 3.23 millones de dólares en USDT el 9 de abril, 2.08 millones de dólares en USDC el 11 de abril y 1.95 millones de dólares en BTC, ETH y stETH el 8 de abril.

El informe indica que los fondos se pudieron rastrear a direcciones de depósito de KuCoin asociadas con un Audi A6. Se conoce como un "servicio de mezcla de criptomonedas centralizado que cobra altas tarifas para ocultar flujos ilegales".

CoinDesk informa que Apple eliminó la aplicación de la App Store, pero no respondió a las solicitudes de comentarios. KuCoin, que enfrenta problemas legales relacionados con violaciones de lavado de dinero, tampoco hizo comentarios.

No está claro de inmediato cómo Ledger Lite pasó la revisión de la aplicación y por qué Apple no actuó cuando surgieron los primeros informes sobre los fondos robados.

El informe de CoinDesk señala que, según el investigador de Blockchain ZachXBT, "el incidente podría sentar las bases para una demanda colectiva".

Un día difícil para la revisión de la App Store

El caso de Ledger Live no fue la única situación que aumentó las preocupaciones sobre la App Store hoy.

Según TechCrunch, Apple eliminó una aplicación de recopilación de datos llamada Freecash de la App Store. La aplicación, que "parece haber engañado a los usuarios en los últimos meses", había ascendido rápidamente en las listas.

El informe indica que Freecash se volvió popular en TikTok y prometió a los usuarios que "podrían ganar dinero desplazándose por TikTok". Sin embargo, en realidad, los usuarios estaban intercambiando sus datos personales sensibles por recompensas:

Un informe de Malwarebytes indica que la aplicación podría recopilar información sobre la raza, religión, vida sexual, orientación sexual, salud y otros datos biométricos de los usuarios. La aplicación funciona como un intermediario de datos que empareja a los desarrolladores de juegos con usuarios dispuestos a gastar dinero en juegos móviles. Entre los juegos promocionados en Freecash se encuentran Monopoly Go y Disney Solitaire.

El informe de Malwarebytes se publicó solo unos días después de que Wired investigara la aplicación, planteando preocupaciones sobre el alcance de los datos de los usuarios recopilados a través de marketing engañoso.

La propia investigación de TechCrunch, basada en datos de Appfigures y AppMagic, encontró que una versión de Freecash publicada anteriormente por Almedia GmbH fue eliminada de la App Store a mediados de 2024.

Meses después, una aplicación actual publicada por 256 Rewards Ltd, con sede en Chipre, fue renombrada como Freecash y ascendió en las listas. Esto generó interrogantes sobre si Almedia había regresado a la App Store utilizando otra cuenta de desarrollador.

Aquí está TechCrunch:

El regreso de Almedia a la App Store a través de otra cuenta de desarrollador podría ser una forma de eludir una prohibición impuesta a la primera aplicación de Freecash. Volver a ingresar a la App Store utilizando otro desarrollador después de una prohibición es una táctica común pero que infringe las reglas. (Un portavoz de Almedia se negó a comentar sobre la eliminación anterior de la aplicación.)

Un informe del Washington Post sobre el ecosistema de aplicaciones fraudulentas destaca esta tendencia, señalando varias aplicaciones falsas que desaparecieron de la App Store y luego reaparecieron bajo diferentes cuentas de desarrollador. Otras investigaciones independientes también han documentado esta táctica, y se informa que los propietarios de aplicaciones fraudulentas operan una cuenta de cartera.

TechCrunch señala que Freecash fue eliminada de la App Store después de que se comunicaron con Apple mientras trabajaban en la historia:

TechCrunch informó que, tras comunicarse con Apple, la compañía eliminó Freecash de la App Store por marketing engañoso. Apple mostró a TechCrunch dos Guías de Revisión de la App Store, 3.1.2(a) y 2.3.1, que prohíben estafar a los usuarios, utilizar tácticas de engaño y comercializar aplicaciones de manera engañosa.

Mientras tanto, Almedia rechazó las "acusaciones de dirigir tráfico artificial a su plataforma o utilizar técnicas de marketing engañoso" y agregó que sus aplicaciones "cumplen completamente con las políticas de Apple App Store y Google Play Store, están en vivo y pasan regularmente por revisiones de la plataforma".

Productos que valen la pena mirar en Amazon

• David Pogue – 'Apple: Los Primeros 50 Años'
• MacBook Neo
• Logitech MX Master 4
• AirPods Pro 3
• AirTag (2ª Generación) – Paquete de 4
• Apple Watch Series 11
• Adaptador CarPlay inalámbrico