В прошедшие выходные в категории «Финансы» в App Store до третьего места поднялось приложение, выдающее себя за продукт MyEtherWallet.com. Однако разработчики оригинального сервиса заявили в Twitter, что не имеют к нему отношения.

Сайт MyEtherWallet — одно из самых популярных хранилищ криптовалют на базе Ethereum, знаменитое своей безопасностью и количеством поддерживаемых токенов. Приватные ключи кошелек держит на компьютере пользователя в зашифрованном виде.

Приложение-подделка появилось в AppStore чуть более недели назад по цене $4,99. В описании утверждается, что все ключи, как и в веб-версии, хранятся на устройстве владельца. Однако разработчиком указан Нам Ле (Nam Le), который не связан с оригинальным сервисом и раньше не занимался криптовалютами, а на его счету лишь две игры про боевых панд.

Приложение от неизвестного разработчика с открытым исходным кодом, предназначенное для работы с криптовалютой и проведения транзакций, в любом случае просто небезопасно.

В технологическом блоге TechCrunch отмечается, что «процесс отбора приложений у Apple гораздо строже, чем у конкурентов, поэтому любопытно, что программа не только добралась до верхушки чарта, но и вообще появилась в магазине. Этот эпизод — еще один пример того, каким мейнстримом стала криптовалюта. В таком случае редакция может и не знать, что она пропустила в App Store».

Несмотря на строгие правила приема, в магазине Apple неоднократно оказывались приложения с неоднозначным или вредоносным функционалом.

В 2015 году эксперты по кибербезопасности с помощью инструмента SourceDNA обнаружили в App Store 256 вредоносных приложений, способных похищать личные данные пользователей. Исследование, проведенное накануне минувшей «Черной пятницы», выявило 85 вредоносных приложений в магазине Apple, приуроченных к распродажам.

Магазин Google Play Store также не всегда справляется с фильтрацией опасных приложений. Пользователи Android столкнулись со случаем, аналогичным MyEtherWallet, когда в октябре этого года в магазине появилось приложение Poloniex, маскирующееся под официальную разработку одноименной криптовалютной биржи.

Уберечь себя и свои данные можно, лишь внимательно изучая каждое приложение перед установкой, а в случае с Android — также избегая неофициальных магазинов.

Категории: Вредоносные программы, Мошенничество