Apple gọi App Store là “chợ ứng dụng đáng tin cậy nhất thế giới”, trong đó, mọi phần mềm tải lên đều được quét và kiểm tra để bảo đảm an toàn, tiện dụng và độc đáo.
Tuy nhiên, không phải bất kỳ ứng dụng nào được tải trên App Store hay Google Play cũng đều đáng tin 100%. Một người đàn ông bị mất số Bitcoin trị giá 600.000 USD do tải nhầm ví tiền ảo giả mạo trên cửa hàng ứng dụng.
600.000 USD biến mất trông một giây
Mới đây, Phillipe Christodoulou, Giám đốc một công ty giặt là ở New York, muốn kiểm tra tài khoản Bitcoin của mình đã tải ứng dụng trên App Store. Chỉ trong chưa đầy một giây, số tiền tiết kiệm cả đời của Christodoulou trị giá 17,1 Bitcoin, tương đương 600.000 USD đã biến mất.
Chia sẻ trên một hội nhóm về tiền ảo, Christodoulou cho biết ứng dụng đã giả danh là nhà sản xuất thiết bị lưu trữ tiền điện tử Treznor, trong khi trên thực tế không hề có mối liên kết nào với công ty này.
Điều đáng nói là ứng dụng tuy giả mạo, nhưng vẫn có lượng đánh giá (rating) rất cao từ người dùng, cụ thể là xấp xỉ 5 sao dựa trên các bài đánh giá. Chính điều này đã khiến Christodoulou – cũng như nhiều người chơi tiền ảo khác, cảm thấy đủ tin tưởng để tải nó xuống.
Sau khi bị lừa mất toàn bộ số Bitcoin nắm giữ, Christodoulou cho biết mình đã không còn lòng tin vào Apple, bởi công ty đã tạo kẽ hở để các ứng dụng lừa đảo xuất hiện trên App Store. Anh thậm chí cân nhắc về khả năng sẽ kiện Apple vì để xảy ra sự cố nêu trên.
Lừa đảo tiền ảo tăng cao
Theo một báo cáo, hiện đã có 5 người dùng cho biết họ là nạn nhân của các vụ trộm tương tự thông qua ứng dụng trên iOS với tổng trị giá 1,6 triệu USD
Giới chuyên gia cho rằng những kẻ lừa đảo lợi dụng kẽ hở trên App Store để gửi những ứng dụng vô thưởng vô phạt lên App Store để được xét duyệt, sau đó chuyển thành ứng dụng lừa đảo để lấy thông tin người dùng.
Apple khẳng định luôn xóa ứng dụng và cấm cửa nhà phát triển khi phát hiện chiêu thức này, nhưng với kẽ hở App Store này khi đó đã là quá muộn với các nạn nhân.
Dẫu vậy, người dùng iOS không phải là duy nhất. Theo Apple Insiders, các ứng dụng Treznor giả mạo trên Android cũng được cho là đã đánh cắp số tiền lên tới hàng trăm ngàn USD từ những người dùng thiếu cảnh giác.
Trezor là công ty chuyên chế tạo ví phần cứng có trụ sở tại Cộng hòa Séc và thuộc sở hữu của Satoshi Labs. Họ không có ứng dụng điện thoại, khiến những kẻ trộm thường tạo app giả mạo trên App Store và Play Store để lấy thông tin của người dùng Trezor.
Kristyna Mazankova, phát ngôn viên công ty, cho biết Trezor đã báo cáo với Apple và Google về những ứng dụng giả mạo suốt nhiều năm, thêm rằng quá trình báo cáo rất “đau khổ” và đại diện hai người khổng lồ này không liên lạc với họ.
Về phía Apple, công ty lý giải rằng ứng dụng đã vào được App Store bằng cách thay đổi mục đích sau khi được chấp nhận vào cửa hàng.
Cụ thể, ứng dụng ban đầu được giới thiệu là một ứng dụng “mật mã” và nó “không liên quan đến bất kỳ loại tiền điện tử nào”. Điều này khiến Apple đã cho phép nó xuất hiện trong App Store từ ngày 22/1.
Tuy nhiên, sau đó ứng dụng đã chuyển đổi mục đích thành ví tiền điện tử, và Apple dường như không phát hiện ra hành động này. Ngay sau khi được một số người dùng thông báo, Apple đã rút nó khỏi App Store và cấm nhà phát triển.
Apple cũng cho biết họ đã xóa khoảng 6.500 ứng dụng tương tự khỏi App Store vào năm 2020 vì có “các tính năng ẩn hoặc không có giấy tờ”, nhiều trong số đó là ứng dụng lừa đảo.
Source: Vietnamnet
Fanpage: Trí Việt JSC
