Trgovine aplikacijama za pametne uređaje nude pregršt različitih aplikacija koje mogu uvelike olakšati naše živote. No među hiljadama legitimnih aplikacija nađu se i one koje nemaju baš čiste namjere.
Foto: Ilustracija, Pixabay
To je na svojoj koži osjetio Phillipe Christodoulou, koji je na svoj iPhone poželio instalirati aplikaciju za Trezor, mali USB uređaj koji služi kao novčanik za kripto valute. Otišao je u App Store, potražio Trezor i pronašao aplikaciju koja je imala logo te kompanije. Aplikacija je imala gotovo pet zvjezdica, pa je Christodoulou odabrao preuzimanje aplikacije i instalaciju na svom uređaju.
No kako bi vidio kolilko je stanje u njegovu virtuelnom novčaniku za kripto valute, morao je u aplikaciji upisati korisničke podatke.
Za manje od sekunde njegovih 17,1 bitcoina koji su u tom trenutku vrijedili oko 600 hiljada dolara nestalo je iz njegova novčanika.
Kako se to poslije pokazalo, aplikacija je bila lažna, a glavna joj je zadatak bila opljačkati ljude koji misle da su instalirali legitimnu aplikaciju.
Iako je ostao, kako sam kaže, bez životne ušteđevine, Christodoulou nije toliko ljut na kradljivce koliko na Apple. Kako je istakao u intervjuu, vjerovao je da je App Store sigurno mjesto na kojem su sve aplikacije dobro provjerene.
"Izdali su moje povjerenje. Apple ne zaslužuje da se izvuče", istakao je Christodoulou.
Posebno mu je zasmetalo što Apple svoj App Store reklamira kao "najsigurnije mjesto za aplikacije na svijetu" te dodaju kako je svaka aplikacija skenirana i pregledana kako bi korisnici bili sigurni da je "sigurna, korisna i jedinstvena".
No stručnjaci upozoravaju kako to baš i nije istina te je kibernetičkim kriminalcima i prevarantima zapravo veoma lako zaobići Appleova pravila. Dovoljno je da naizgled nevinu aplikaciju predaju na pregled u Apple, a kad se jednom pojavi u App Storeu, "nadograde ju" zlonamjernim kodovima ili ju u potpunosti promijene.
Upravo činjenica da se aplikacije mogu u potpunosti promijeniti nakon što dobiju Appleovo zeleno svjetlo, u pitanje dovodi cijeli proces odobravanja i revizije.
Apple često servira mit o privatnosti i sigurnosti korisnika kako bi zaštitio antikompetitivne prakse koje provodi u App Storeu. No istina je da se Appleovi sigurnosni standardi koriste samo onda kad to odgovara Appleu, upozorava izvršna direktorica Coalition for App Fairness Meghan DiMuzio.
Da bi cijela stvar bila još opasnija, kompanija Trezor uopšte nema aplikaciju za svoje kripto novčanike ni u App Storeu ni u Google Play trgovini i već godinama upozorava na prevarantske aplikacije.
Koliko je tačno prevarantskih aplikacija povezanih s Trezorom, teško je reći. Kompanije koje se bave kompjuterskom sigurnošću procjenjuju da je dosad detektovano više od 10 lažnih Trezorovih aplikacija na Google Playu i App Storeu.
KOMENTARI (0)