Apple během jediného dne stáhl z App Storu falešnou Ledger aplikaci i Freecash. V obou případech šlo o bezpečnostní problém, který mohl uživatelům způsobit přímé finanční ztráty nebo únik citlivých dat.
App Store se během jediného dne zbavil dvou problémových aplikací: falešné Ledger Live, která podle zpráv připravila lidi o kryptoměny, a Freecash, jež měla lákat na výdělky a přitom sbírat citlivá data. Pro uživatele iPhonu je to připomínka, že i schválená aplikace může být rizikem.
Falešná Ledger aplikace prošla kontrolou a způsobila škody
Nejvážnější případ se týká aplikace vydávající se za Ledger Live. Podle dostupných informací se do App Storu dostala navzdory kontrole a mezi 7. a 13. dubnem měla připravit nejméně 50 lidí o Bitcoin, Ethereum, Solanu, Tron i XRP.
Škody přitom nebyly malé. Tři největší oběti přišly o částky v milionech dolarů, včetně převodů za 3,23 milionu USDT, 2,08 milionu USDC a téměř 2 miliony v BTC, ETH a stETH. Apple aplikaci následně odstranil, ale neodpověděl na otázky, jak se vůbec do obchodu dostala.
Pro běžného uživatele je tu důležité hlavně jedno: ani App Store není zárukou, že aplikace je skutečně bezpečná. U kryptoměnových peněženek to platí dvojnásob. Jakmile aplikace žádá přihlášení, obnovovací fráze nebo přístup k aktivům, je potřeba ověřovat vývojáře, recenze i oficiální web služby.
Freecash ukázal, jak snadno může App Store schovat i datový sběr
Druhá stažená aplikace, Freecash, neohrožovala přímo kryptopeněženky, ale soukromí. Podle reportů lákala na jednoduchý výdělek za používání telefonu a šplhala v žebříčcích i díky virálnímu marketingu na TikToku. Ve skutečnosti měla působit spíš jako zprostředkovatel dat než jako férová odměnová aplikace.
Bezpečnostní rozbory naznačily, že mohla sbírat velmi citlivé údaje, včetně informací o rase, náboženství, sexuálním životě, orientaci, zdraví nebo biometrice. Apple ji stáhl kvůli klamavému marketingu a odkázal na pravidla, která zakazují podvádění uživatelů i zavádějící popisy aplikací.
V praxi to znamená, že nejen finanční podvod, ale i „nevinně“ působící aplikace může být problém. Pokud appka slibuje snadné peníze za scrollování, hraní nebo registraci, vyplatí se podívat, kdo ji vydal, co přesně chce za oprávnění a zda její příběh dává vůbec smysl. Po dnešku je navíc vidět, že Apple začne zasahovat často až ve chvíli, kdy je na problém upozorněn navenek.
Pokud vás téma zajímá víc, přečtěte si také Nejlepší kryptoměnové platformy pro uživatele iPhone a Apple (2025) a Antivirus pro Mac má smysl. Kybernetické hrozby pro macOS jsou stále aktuální.
Podrobnosti přinesl také 9to5mac.
