В магазине AppStore появились фальшивые программы, выдающие себя за криптовалютные кошельки. По словам главного редактора Silicon Angle Кита Дотсона (Kyt Dotson), такие приложения представляют потенциальную опасность для криптовалютных счетов пользователей, людям необходимо быть очень внимательными и загружать приложения только с официальных сайтов.

Представитель криптовалютного приложения Breadwallet, доступного для загрузки на App Store и Google Play, опубликовал на сайте Reddit список фальшивых криптовалютных кошельков, присутствующих в «яблочном» магазине, поставив тем самым под сомнение процесс проведения проверки в Apple.

Названия фальшивых приложений похожи или полностью совпадают с названиями настоящих мобильных кошельков.

Используйте официальные сайты

В публикации на Reddit выражается надежда на то, что Apple заблокирует поддельные приложения. Пока же пользователям кошельков рекомендуется использовать ссылки, представленные на официальных сайтах, а не осуществлять переход через iTunes или GooglePlay. Только так пользователь может быть уверен, что он загружает именно то, что хотел.

К примеру, фальшивый кошелек GreenAddress на iTunes имеет идентификационный номер id1139753685. Однако на сайте GreenAddress официальное приложение GreenAddressiOS имеет совершенно другой идентификационный номер.

Также, фальшивый кошелек GreenAddress заявляет, что он разработан компанией GreenAddress, тогда как официальный кошелек указывает в качестве разработчика компанию Jersey Studios.

Фальшивые приложения Breadwallet

В публикации сообщается, что 29 июля в магазине Apple появилось приложение, использующее название и символ оригинального приложения Breadwallet. Несмотря на то, что Breadwallet немедленно сообщили об этом факте в Apple, компания не потрудилась удалить фальшивое приложение до тех пор, пока один из пользователей по невнимательности не загрузил подделку и не потерял свои средства.

Основатель компании по выдаче сертификатов безопасности SSL BlackCert Джон Казаретто (John Casaretto) говорит, что в течение долгого времени экосистема Apple была относительно защищена от разного рода мошеннических приложений, спама и вредоносных программ. Однако сейчас это не так.

Программа Apple Developer Program, которая занималась подписанием сертификатов и проверкой приложений, была выведена из строя несколькими зловредными программами. Казаретто считает, что в данный момент безопаснее и надёжнее использовать официальные приложения.

Пострадавшие криптовалютные кошельки

Стоит отметить, что фальшивые мобильные приложения, направленные на пользователей Биткоина, появляются не впервые. Множество доступных для загрузки на Android приложений, в том числе инфицированных вирусом, появилось вместе с возникновением охватившей весь мир игры PokemonGO. Такие приложения способны разрушить систему защиты криптовалютных кошельков. И конечно, проблема не ограничивается только iTunes. Поддельные приложения появляются на GooglePlay для Android и других платформах.

В 2012 году на GooglePlay присутствовало несколько фальшивых приложений, многие из которых представляли собой замаскированные под игры или другие приложения "троянские" вирусы.

В 2016 году в экосистеме Android распространены зараженные вирусом приложения, прозванные "porn clicker".

Список мошеннических кошельков в AppStore опубликовал пользователь  Reddit breadwallet_dan:

  • GreenAddress – Bitcoin Wallet
  • Simple Bitcoin Wallet
  • Simple Bitcoin Wallet
  • GreenBits Bitcoin Wallet
  • Bitcoin Wallet
  • Bitcoin Armory Wallet
  • Blockchain – Offline Bitcoin Wallet
  • BitcoinCore – Bitcoin Wallet

Распространение мобильных вирусов

Согласно докладу «Лаборатории Касперского», по сравнению с 2014 годом в 2015 количество мобильных вирусов увеличилось в три раза, было обнаружено 884 774 новых зловредных программы. Число фальшивых мобильных банков сократилось с 16 586 в 2014 году до 7 030 в 2015, однако это всё ещё очень тревожная цифра.

По словам Дотсона, всё, что необходимо для защиты от мобильных вирусов – установить антивирус и загружать приложения только с доверяемых сайтов.