Secondo quanto riportato da CoinDesk, un'app Ledger falsa ha rubato milioni di dollari agli utenti dell'App Store. TechCrunch ha anche rivelato che un'altra app stava raccogliendo dati sensibili degli utenti. Apple ha rimosso entrambe le app oggi. Ecco i dettagli.
L'app di scansione falsa ha rubato fondi ad almeno 50 utenti
Secondo CoinDesk, almeno 50 persone hanno perso fondi a causa di un'app malevola chiamata Ledger Live, che è riuscita a passare nell'App Store, rubando fondi in Bitcoin, Ethereum, Solana, Tron e XRP tra il 7 e il 13 aprile.
Tre grandi vittime hanno subito perdite a sette cifre. Il 9 aprile sono stati rubati 3,23 milioni di dollari in USDT, l'11 aprile 2,08 milioni di dollari in USDC e l'8 aprile 1,95 milioni di dollari in BTC, ETH e stETH.
Il rapporto indica che i fondi possono essere tracciati fino agli indirizzi di deposito di KuCoin associati a un'Audi A6. È noto come un "servizio di mixing centralizzato di criptovalute" che richiede commissioni elevate per nascondere flussi illeciti.
CoinDesk riporta che Apple ha rimosso l'app dall'App Store, ma non ha risposto alle richieste di commento. Anche KuCoin, che sta affrontando problemi legali legati a violazioni di riciclaggio di denaro, non ha commentato.
Non è subito chiaro come Ledger Lite sia riuscita a superare la revisione dell'app e perché Apple non abbia agito quando sono emersi i primi rapporti sui fondi rubati.
Il rapporto di CoinDesk, secondo il ricercatore Blockchain ZachXBT, suggerisce che "l'evento potrebbe costituire la base per una class action".
Una giornata difficile per la revisione dell'App Store
Il caso di Ledger Live non era l'unico a sollevare preoccupazioni per l'App Store oggi.
Secondo TechCrunch, Apple ha rimosso un'app di raccolta dati chiamata Freecash dall'App Store. L'app sembra aver "ingannato gli utenti" negli ultimi mesi e ha rapidamente guadagnato posizioni elevate.
Il rapporto indica che Freecash è diventata popolare su TikTok e prometteva agli utenti che potevano "guadagnare denaro scorrendo su TikTok". In realtà, però, gli utenti scambiavano i loro dati personali sensibili per premi:
Un rapporto di Malwarebytes indica che l'app potrebbe raccogliere informazioni sulla razza, religione, vita sessuale, orientamento sessuale, salute e altre informazioni biometriche degli utenti. L'app funge da intermediario di dati, abbinando gli sviluppatori di giochi con utenti disposti a spendere per giochi mobili. Tra i giochi pubblicizzati su Freecash ci sono Monopoly Go e Disney Solitaire.
Il rapporto di Malwarebytes è stato pubblicato solo pochi giorni dopo che Wired aveva iniziato a indagare sull'app, sollevando preoccupazioni sull'ampiezza dei dati utente raccolti tramite marketing ingannevole.
La propria indagine di TechCrunch, basata su dati di Appfigures e AppMagic, ha scoperto che una versione di Freecash pubblicata in precedenza da Almedia GmbH era stata rimossa dall'App Store a metà del 2024.
Meses dopo, un'app attuale pubblicata da 256 Rewards Ltd, con sede a Cipro, è stata rebrandizzata come Freecash e ha guadagnato posizioni elevate. Questo ha sollevato interrogativi su se Almedia sia tornata nell'App Store utilizzando un altro account di sviluppatore.
Ecco cosa ha detto TechCrunch:
Il ritorno di Almedia nell'App Store tramite un altro account di sviluppatore potrebbe essere un modo per eludere un divieto applicato all'app originale di Freecash. Rientrare nell'App Store utilizzando un altro sviluppatore dopo un divieto è una tattica comune ma in violazione delle regole. (Il portavoce di Almedia ha rifiutato di commentare la rimozione precedente dell'app.)
Un rapporto del Washington Post sull'ecosistema delle app fraudolente ha messo in evidenza questa tendenza, evidenziando diverse app false che sono scomparse dall'App Store e sono riemerse successivamente sotto un diverso account di sviluppatore. Altre ricerche indipendenti hanno documentato questa tattica e si è generalmente riportato che i proprietari delle app fraudolente gestiscono un portafoglio di account.
TechCrunch indica che Freecash è stata rimossa dall'App Store dopo aver contattato Apple mentre lavorava sulla storia:
TechCrunch ha riferito che, dopo aver contattato Apple, la società ha rimosso Freecash dall'App Store per motivi di marketing ingannevole. Apple ha mostrato a TechCrunch due linee guida per la revisione dell'App Store, 3.1.2(a) e 2.3.1, che vietano di ingannare gli utenti, utilizzare tattiche di inganno e pubblicizzare le app in modo fuorviante.
Nel frattempo, Almedia ha "negato le accuse di indirizzamento di traffico artificiale sulla sua piattaforma o di utilizzo di tecniche di marketing ingannevole" e ha aggiunto che le sue app "sono completamente conformi alle politiche di Apple App Store e Google Play Store, sono attive e superano regolarmente le revisioni della piattaforma."
Prodotti da considerare su Amazon
- David Pogue – 'Apple: I primi 50 anni'
- MacBook Neo
- Logitech MX Master 4
- AirPods Pro 3
- AirTag (2ª generazione) – Pacco da 4
- Apple Watch Series 11
- Adattatore CarPlay wireless
![Un collezionista di Apple espone i suoni di avvio del Mac di 50 anni [Video]](/resimler/apple-koleksiyoncusu-50-yillik-mac-acilis-seslerini-sergiliyor-video.jpg)
Commenti
(9 Commenti)