详细内容或原文请订阅后点击阅览
Apple 在 App Store 中分发了假的加密金融应用程序,导致 10 万美元的损失
Apple 的 App Store 审核团队再次惨败,批准了两个假冒的加密货币金融应用程序,这些应用程序公然窃取了真实公司的名称和徽标。如果您下载了其中一个应用程序,请执行以下操作。文章 Apple 在 App Store 中分发假冒的加密金融应用程序,导致 10 万美元的损失首次出现在 The Mac Security Blog 上。
来源:Intego博客 _恶意软件恶意软件
恶意软件距离上一次公开的 App Store 失误(App Store 中出现了一款假冒的 LastPass 应用)仅一周,Apple 再次陷入困境。
App Store 中出现了一款假冒的 LastPass 应用2 月 14 日,一家名为 Curve Finance 的加密货币公司通过社交媒体警告用户,一款冒充其名称的假冒应用已出现在 App Store 中。
仅仅两天后,即 2 月 16 日,另一家加密货币公司 Rabby Wallet 通过社交媒体警告其用户,一款假冒应用已出现在 App Store 中。令人震惊的是,这款假冒应用不知何故获得了批准——与此同时,合法开发者的应用“仍在审核中”。
2 月 17 日,一名受害者在官方 Apple Community 支持论坛上发帖称,在下载假冒的 Rabby Wallet 应用后被骗走 5,000 美元。另一位论坛用户声称损失了 20,000 美元。与此同时,真正的 Rabby Wallet 的 Discord 社区用户报告称,累计被盗金额超过 100,000 美元。
发帖称 称被骗走 5,000 美元 称损失了 20,000 美元。 据报道有超过 10 万美元被盗苹果最终删除了这两款应用
苹果最终删除了这两款应用在社交媒体转发和科技新闻网站的一些报道引起公众关注后,苹果最终从 App Store 中删除了这两款应用。
目前尚不清楚 Curve Finance 应用首次进入 App Store 的具体时间。 考虑到假冒应用的 Facebook 页面创建日期和第一条(负面)评论发布日期,假冒的 Rabby Wallet 应用很可能从 2 月 14 日开始提供。
假冒的 Curve Finance 应用不知何故获得了“5 分中的 4.6 分”的星级评分,其中显然有九个五星和一个一星评分。 同时,假冒的 Rabby Wallet 应用并未预先加载虚假评级,因此由于两个一星评级,其评分为“5 分中的 1.0 分”。