Annons

Fejk-app på App Store blåste användare på miljonbelopp

Kryptovalutor för 2,2 miljoner USD är borta
Annons

Det gäller att hålla koll på vad man installerar på sin mobiltelefon. En iPhone-användare förlorade bitcoins till ett värde av 600 000 USD efter att ha installerat fel app.

Användaren som heter Phillipe Christodoulou ville kolla hur många bitcoins han hade, och bestämde sig för att söka efter ”Trezor” på App Store.

Lästips: Cyberpunk 2077 Mobile är ransomware – krypterar dina filer

Trezor är företaget som skapat plånboken där Phillipe förvarande sina bitcoins. Målet med sökningen var att hitta en kompanjonapp för iPhone – och tyvärr hittade han också en.

Vi skriver tyvärr, för appen var inte en officiell Trezor-app.

Lurade Apple att godkänna appen – använde officiell logo

Med den officiella logotypen och färgtemat som Trezor använder så lyckades fejkappen lura Phillipe. När han loggade in med sina inloggningsuppgifter blev de omedelart stulna – och hans bitcoinplånbok tömdes.

Annons

Enligt The Washington Post handlar det om 17,1 bitcoin som vid tillfället var värda 600 000 USD. Idag skulle samma mängd bitcoin vara värda över en miljon amerikanska dollar.

Phillipe är av förklarliga skäl förtvivlad. Han skyller stölden på Apple och menar att det är deras fel att fejkappen ens fanns på App Store överhuvudtaget.

”They betrayed the trust that I had in them. Apple doesn’t deserve to get away with this.”

Det är nämnvärt att Apple granskar alla appar som hamnar på App Store. I fallet med den fejkade Trezor-appen så kunde den finnas i appbutiken tack vare ett litet kryphål kring hur Apple hanterar appar.

Lästips: Skatteverket vill spåra affärer med kryptovalutor som Bitcoin

När appen initialt laddades upp för granskning handlade den inte om kryptovalutor, vilket gjorde att Apple godkände den. Så fort den fanns på plats ändrade utvecklarna innehållet till den fejkapp som finns där idag.

Stal kryptovalutor till ett värde av 2,2 miljoner USD

Enligt Coinfirm har appen lurat till sig kryptovalutor till ett värde av 1,6 miljoner USD från totalt fem användare. En Android-variant av samma app har i sin tur lurat till sig bitcoin till ett värde av 600 000 USD – alltså totalt 2,2 miljoner USD.

Bara på App Store har minst 1 000 användare laddat ner fejk-appen innan Apple tog bort den och bannlyste utvecklaren.

Phillipe har begärt att Apple ska vara ansvariga för förlusten och betala tillbaka de pengar han förlorat via appen. Sannolikheten att det sker är dock i princip noll. En annan användare som förlorat kyptovalutor på samma sätt säger att en representant för Apple inte tar något som helst ansvar – så pengarna är sannolikt borta för evigt.

Och det visar hur viktigt det är att hålla koll på vad man installerar på sin telefon, surfplatta eller dator. Speciellt när det gäller kryptovalutor.