Um usuário do iPhone teve um prejuízo milionário por causa da falta de cuidado da Apple na aprovação dos apps disponíveis na loja de aplicativos do iOS, a App Store. No início de fevereiro, Phillipe Christodoulou queria verificar o saldo de sua carteira de bitcoins, armazenada em um dispositivo de hardware chamado Trezor. Então ele procurou na App Store e encontrou um app com a logo do aparelho, avaliado com quase cinco estrelas.
Sentindo-se seguro, ele instalou o app e digitou suas credenciais, sem saber que estava caindo em um golpe: a Trezor não tem um app para iPhone. Em questão de segundos 17,1 bitcoins, avaliadas em US$ 600 mil (pouco mais de R$ 3,4 milhões) na época, sumiram de sua conta.
Christodoulou culpa a Apple pelo golpe, já que a empresa constantemente anuncia a App Store como sendo “a loja de apps mais confiável no mundo”, onde todos os aplicativos são cuidadosamente analisados antes de serem publicados. “Ela traiu a confiança que eu tinha nela”, diz. “A Apple não merece se safar desta”.
Em 2014 a Apple baniu carteiras de criptomoedas da App Store, mas reverteu a decisão no mesmo ano. A empresa não permite apps para mineração de criptomoedas, e coloca restrições extras nas carteiras.
Leia mais:
- App Store bate recorde de vendas apps e jogos no Natal e Réveillon
- Malware em apps na Play Store permitia ataque a contas bancárias
- Play Store: app com mais de 10 milhões de downloads se transforma em malware
Mas os golpistas passaram pelo crivo da Apple usando um truque simples: registraram na App Store um app aparentemente inócuo, que prometia criptografar arquivos no iPhone e armazenar senhas. Uma vez aprovado, o app recebeu um update para se “transformar” no “Trezor”.
Esta prática é contra as regras da App Store, mas a companhia afirma que não tem como saber quando ela ocorre, e que depende de relatos de usuários para ser notificada destas mudanças.
A desenvolvedora do Trezor, Satoshi Labs, afirma que há anos vem alertando a Apple e o Google sobre apps falsos tentando enganar seus usuários, e que o processo é “doloroso”.
O que a Apple fez sobre o caso?
Segundo uma porta-voz da empresa, a Apple foi notificada sobre um app falso em 1º de fevereiro, e ele foi removido da loja em 3 de fevereiro. Ou seja, ficou pouco tempo no ar, mas foi o bastante para vitimar Christodoulou. Ele entrou em contato com o suporte da Apple, e um representante afirmou que iria escalar o caso para um supervisor. Uma queixa também foi registrada no FBI.
Questionada pelo The Washington Post, a Apple não informou o nome do desenvolvedor do falso app Trezor, nem suas informações de contato. A empresa também não disse se iria disponibilizar estes dados às autoridades, se fez mais investigações sobre o desenvolvedor, ou se ele desenvolveu outros apps no passado ou tinha conexões com outros desenvolvedores usando outros nomes.
Com a recente valorização, as Bitcoin de Christodoulou valeriam hoje mais de US$ 1 milhão (R$ 5,7 milhões). Ele afirma que para lidar com a situação está tomando medicação e consultando um psiquiatra. “Ainda não me recuperei disso”, disse ele.
Fonte: The Washington Post