Una aplicación falsa en la App Store roba los bitcoins a un usuario

5.6k 1

Una aplicación fraudulenta de bitcoins que se diseñó para hacerse pasar por una aplicación legítima pasó el filtro de aprobación de Apple y apareció en la App Store. El usuario Phillipe Christodoulou la utilizó para comprobar el estado de sus 17,1 (equivalentes a 600.000 $) y la aplicación se los robó, según The Washington Post.

Christodoulou querier comprobar su balance de bitcoin allá en Febrero, y buscó en la App Store “Trezor”, la empresa que fabrica el dispositivo donde guarda su criptomoneda. Vio una app con el logo de Trezor y un fondo verde, así que la descargó e introdujo sus credenciales.

Desgraciadamente, la app era falsa, y estaba diseñada para parecer legítima a los ojos de los propietarios de bitcoin. A Christodoulou le robaron el saldo completo de bitcoin, y -comprensiblemente- está enfadado con Apple, “Apple no merece escaparse de esto” le dijo al The Washington Post.

Apple presuntamente revisa todas las apps que se envían a la ‌App Store‌ para evitar que los usuarios de iPhone puedan descargar aplicaciones engañosas, pero es sabido que hay cientos de aplicaciones fraudulentas y copias de otras que tienen éxito, como la falsa aplicación de Trezor que se “cuelan” y tienen consecuencias catastróficas para los usuarios de los productos de Apple -como el caso que nos ocupa.

Apple dice que la falsa app Trezor pasó la aprobación de la ‌App Store‌ usando la técnica de “engañar y cambiar”. Se llamaba Trezor y usaba los colores y el logo de Trezor, pero aseguraba que se trataba de una app de “criptografía” para cifrar archivos del iPhone y guardar las contraseñas. El desarrollador de la falsa aplicación aseguró a Apple que “no tenía nada que ver con las criptomonedas”. Una vez la falsa app de Trezor se aprobó, cambió su funcionalidad para convertirse en una cartera para criptmonedas, que Apple no detectó.

Apple se ha negado a comentar sobre la frecuencia en que se descubren apps fraudulentas, o con qué frecuencia se eliminan de la App Store. La empresa sí declaró, no obstante, que se han eliminado unas 6.500 apps el año pasado por “características ocultas o no documentadas”.

Apple ha reconocido que ha descubierto otras apps fraudulentas de criptomonedas en la ‌App Store‌, pero no ha facilitado números ni si había habido falsas aplicaciones de Trezor en el pasado. Trezor no ofrece una app para iOS, y un portavoz de Trezor ha dicho que han estado notificando a Apple y Google que existían tales aplicaciones falsas “desde hace años”.

Apple no ha facilitado a The Washington Post el nombre del desarrollador de la falsa app Trezor, ni si el desarrollador tenía otras aplicaciones en la ‌App Store‌ con otros nombres, ni si Apple había facilitado el nombre a las autoridades. Apple dice que ha eliminado la falsa app de Trezor y expulsado al desarrollador una vez la auténtica empresa Trezor lo denunció. Otra falsa aplicación apareció dos días tarde y Apple también la eliminó.

La empresa de regulación de criptomonedas inglesa Coinbase dice que ha recibido unas 7.000 incidencias sobre criptoactivos robados desde 2019, y que las aplicaciones falsas tanto en la tienda Google Play como en la ‌App Store‌ son quejas habituales. De hecho, (al menos) cinco personas han tenido sus criptomonedas robadas por la falsa app de Trezor en iOS, con pérdidas que suman 1,6 millones de dólares.

Datos facilitados por Sensor Tower sugieren que la falsa app Trezor estuvo en la ‌App Store‌ desde el 22 de Enero hasta el 3 de Febrero y se descargó unas mil veces. Los 17,1 bitcoins que Christodoulou ha perdido tienen un valor de un millón de dólares hoy, y Christodoulou asegura que no ha tenido noticias de Apple hasta el momento.

Otro usuario de ‌iPhone‌ que perdió el equivalente a 14.000 dólares en la criptomoneda Ethereum y bitcoin dice que un representante de Apple le ha dicho que Apple no es responsable de las pérdidas provocadas por la falsa aplicación Trezor.

Opinión

No podemos subrayar con suficiente énfasis lo profundamente grave que es esta situación para Apple.

Como dice el refrán, no se puede estar en procesión y repicando. No puedes estar en los juzgados defendiendo tu derecho a que sólo se pueda usar tu tienda, porque tu la vigilas y te aseguras de que todo sea seguro y privado y luego decir que no tienes ninguna responsabilidad si se cuelan ladrones en tu jardín.

Que Apple es responsable (aunque sólo sea subsidiario, que tampoco. Es responsable directo) de que haya aplicaciones que roban a los usuarios utilizando su tienda es algo obvio.

Pero en este caso, además, decir que una aplicación usa el logo de una empresa de criptomonedas, los colores de una empresa de criptomonedas, pero no es de esa empresa, y el desarrollador dice que no tiene nada que ver con criptomonedas, es de tomadura de pelo.

Con lo estricta que es Apple con su propiedad intelectual, permitir que aplicaciones que no son oficiales utilicen logos y esquemas de colores que clara e inequívocamente buscan engañar al usuario, sean publicadas en la App Store es como para poner una demanda.

Aunque sólo fuera por eso, esas aplicaciones nunca deberían ser aprobadas. Pero si una aplicación parece de una empresa, utiliza el logo y los colores de una empresa pero el desarrollador dice que no tiene nada que ver con esa empresa, ¿no debería alguien sospechar de las intenciones del desarrollador? Al menos dudas razonables sobre para qué puede querer un desarrollador hacer pasar su aplicación por algo que no es…

Si Apple quiere tener un jardín privado donde todo el mundo tenga que pasar para poder instalar cosas en sus dispositivos, por supuesto que es responsable de lo que ocurra dentro. Igual que se pone las medallas cuando reporta los pagos que hace a los desarrolladores que ganan dinero en su App Store, tiene que asumir responsabilidades cuando se le cuelan ladrones que roban a los visitantes.

Si no, como dice Fortnite y sus colegas de la Coalición para la justicia de las aplicaciones, se tratará sólo de hipocresía y de un argumento ventajista que Apple utiliza cuando le conviene. Y esa Apple no nos gusta.

One Comment

Deja una respuesta