CoinDesk informou que um aplicativo falso Ledger roubou milhões de dólares de usuários da App Store. A TechCrunch também revelou que outro aplicativo estava coletando dados sensíveis dos usuários. A Apple removeu ambos os aplicativos hoje. Aqui estão os detalhes.
Aplicativo de varredura falso roubou fundos de pelo menos 50 usuários
De acordo com a CoinDesk, pelo menos 50 pessoas perderam fundos de Bitcoin, Ethereum, Solana, Tron e XRP entre 7 e 13 de abril devido a um aplicativo malicioso chamado Ledger Live que passou pela App Store.
Três grandes vítimas sofreram perdas de sete dígitos. Em 9 de abril, 3,23 milhões de dólares em USDT, em 11 de abril, 2,08 milhões de dólares em USDC e em 8 de abril, 1,95 milhões de dólares em BTC, ETH e stETH foram roubados.
O relatório indica que os fundos puderam ser rastreados até endereços de depósito da KuCoin associados a um Audi A6. É conhecido como um "serviço de mistura de criptomoedas centralizado que cobra altas taxas para ocultar fluxos ilícitos".
A CoinDesk relata que a Apple removeu o aplicativo da App Store, mas não respondeu a pedidos de comentários. A KuCoin, que enfrenta problemas legais relacionados a violações de lavagem de dinheiro, também não comentou.
Não está imediatamente claro como o Ledger Lite passou pela revisão do aplicativo e por que a Apple não agiu quando os primeiros relatos sobre os fundos roubados surgiram.
O relatório da CoinDesk observa que, segundo o pesquisador de Blockchain ZachXBT, "o incidente pode servir como base para uma ação coletiva".
Um dia difícil para a revisão da App Store
O caso do Ledger Live não foi a única situação que aumentou as preocupações sobre a App Store hoje.
De acordo com a TechCrunch, a Apple removeu um aplicativo de coleta de dados chamado Freecash da App Store. O aplicativo parece ter "enganado os usuários nos últimos meses" e rapidamente subiu nas classificações.
O relatório indica que o Freecash se tornou popular no TikTok e prometeu aos usuários que poderiam "ganhar dinheiro deslizando no TikTok". No entanto, na realidade, os usuários estavam trocando seus dados pessoais sensíveis por recompensas:
Um relatório da Malwarebytes afirma que o aplicativo pode coletar informações sobre a raça, religião, vida sexual, orientação sexual, saúde e outros dados biométricos dos usuários. O aplicativo atua como um intermediário de dados que conecta desenvolvedores de jogos a usuários dispostos a gastar dinheiro em jogos móveis. Entre os jogos promovidos no Freecash estão Monopoly Go e Disney Solitaire.
O relatório da Malwarebytes foi publicado apenas alguns dias após a Wired investigar o aplicativo, levantando preocupações sobre o escopo dos dados pessoais coletados por meio de marketing enganoso.
A própria investigação da TechCrunch, com base em dados da Appfigures e AppMagic, descobriu que uma versão anterior do Freecash, lançada pela Almedia GmbH, foi removida da App Store em meados de 2024.
Meses depois, um aplicativo atual lançado pela 256 Rewards Ltd, com sede em Chipre, foi rebatizado como Freecash e subiu nas classificações. Isso levantou questões sobre se a Almedia retornou à App Store usando outra conta de desenvolvedor.
Aqui está a TechCrunch:
A entrada da Almedia na App Store por meio de outra conta de desenvolvedor pode ser uma maneira de contornar uma proibição imposta ao primeiro aplicativo Freecash. Entrar novamente na App Store usando outro desenvolvedor após uma proibição é uma tática comum, mas que viola as regras. (O porta-voz da Almedia se recusou a comentar sobre a remoção anterior do aplicativo.)
Um relatório do Washington Post sobre o ecossistema de aplicativos fraudulentos destacou essa tendência, destacando vários aplicativos falsos que desapareceram da App Store e depois reapareceram sob uma conta de desenvolvedor diferente. Outras investigações independentes também documentaram essa tática e geralmente relataram que os proprietários de aplicativos fraudulentos operam uma conta de portfólio.
A TechCrunch observa que o Freecash foi removido da App Store após a empresa entrar em contato com a Apple enquanto trabalhava na história:
A TechCrunch informou que, após entrar em contato com a Apple, a empresa removeu o Freecash da App Store por marketing enganoso. A Apple mostrou à TechCrunch dois Guias de Revisão da App Store, 3.1.2(a) e 2.3.1, que proíbem fraudar usuários, usar táticas enganosas e comercializar aplicativos de maneira enganosa.
Enquanto isso, a Almedia negou as alegações de "direcionamento de tráfego artificial para sua plataforma ou uso de técnicas de marketing enganosas" e acrescentou que seus aplicativos "estão totalmente em conformidade com as políticas da Apple App Store e Google Play Store, estão ativos e passam regularmente por revisões de plataforma."
Produtos que valem a pena conferir na Amazon
- David Pogue – 'Apple: Os Primeiros 50 Anos'
- MacBook Neo
- Logitech MX Master 4
- AirPods Pro 3
- AirTag (2ª Geração) – Pacote com 4
- Apple Watch Série 11
- Adaptador CarPlay sem fio
![Colecionador da Apple exibe sons de inicialização do Mac de 50 anos [Vídeo]](/resimler/apple-koleksiyoncusu-50-yillik-mac-acilis-seslerini-sergiliyor-video.jpg)
Comentários
(9 Comentários)