Sama seperti Meja Koin melaporkan bahwa aplikasi Ledger palsu telah menguras jutaan pengguna App Store, TechCrunch.dll mengungkapkan bahwa aplikasi lain telah mengambil data sensitif pengguna. Apple menarik keduanya hari ini. Berikut rinciannya.
Aplikasi pemindaian palsu mencuri dana dari setidaknya 50 pengguna
Menurut Meja Koinsetidaknya 50 orang dana Bitcoin, Ethereum, Solana, Tron, dan XRP mereka dicuri antara 7 April dan 13 April, setelah aplikasi jahat bernama Ledger Live lolos dari peninjauan dan mendarat di App Store.
Tiga dari korban terbesar kehilangan jumlah tujuh digit, dengan $3,23 juta USDT dicuri pada 9 April, $2,08 juta USDC pada 11 April, dan $1,95 juta dalam BTC, ETH, dan stETH dikuras pada 8 April.
Laporan tersebut mengatakan bahwa dana tersebut dilacak ke alamat deposit KuCoin yang terkait dengan Audi A6, “layanan pencampuran kripto terpusat yang dikenal mengenakan biaya tinggi untuk mengaburkan aliran gelap.”
Meja Koin mengatakan Apple menghapus aplikasi tersebut dari App Store, tetapi tidak menanggapi permintaan komentar. Begitu pula dengan KuCoin, yang menghadapi masalah hukum terkait dengan pelanggaran pencucian uang.
Belum jelas bagaimana Ledger Lite lolos dari peninjauan aplikasi, atau mengapa Apple tidak mengambil tindakan ketika laporan pertama mengenai dana curian mulai muncul setelah 7 April.
Meja KoinLaporan ‘s mencatat bahwa “insiden tersebut dapat menjadi dasar gugatan class action,” menurut penyelidik Blockchain ZachXBT.
Hari yang berat untuk peninjauan App Store
Kasus Ledger Live bukan satu-satunya kasus yang menimbulkan kekhawatiran App Store saat ini.
Menurut TechCrunch.dllApple menarik aplikasi pengumpulan data bernama Freecash dari App Store, setelah aplikasi tersebut “tampaknya telah menipu pengguna karena dengan cepat naik ke peringkat teratas” selama beberapa bulan terakhir.
Laporan tersebut mencatat bahwa Freecash menjadi populer di TikTok dengan menjanjikan pengguna bahwa mereka dapat “menghasilkan uang hanya dengan menggulir TikTok,” padahal kenyataannya, pengguna sebenarnya memperdagangkan data pribadi sensitif untuk mendapatkan imbalan:
Laporan Malwarebytes mencatat bahwa aplikasi tersebut dapat mengumpulkan informasi tentang ras pengguna, agama, kehidupan seks, orientasi seksual, kesehatan, dan biometrik lainnya, menambahkan bahwa aplikasi tersebut pada dasarnya adalah perantara data yang ingin mencocokkan pengembang game dengan pengguna yang bersedia memasang dan membelanjakan uang untuk game seluler. Game yang dipromosikan di Freecash antara lain Monopoly Go dan Disney Solitaire.
Laporan Malwarebytes muncul hanya beberapa hari setelahnya Kabel juga menyelidiki aplikasi tersebut, sehingga menimbulkan kekhawatiran tentang pemasarannya yang menyesatkan dan cakupan data pengguna yang mungkin dikumpulkannya.
TechCrunch.dllInvestigasi sendiri, berdasarkan data dari Appfigures dan AppMagic, menemukan bahwa versi Freecash sebelumnya, yang diterbitkan oleh Almedia GmbH, telah dihapus dari App Store pada pertengahan tahun 2024.
Beberapa bulan kemudian, aplikasi yang sudah ada bernama Rewards, diterbitkan oleh 256 Rewards Ltd yang berbasis di Siprus, diganti namanya menjadi Freecash dan menduduki peringkat teratas, menimbulkan pertanyaan apakah Almedia menggunakan akun pengembang lain untuk kembali ke App Store.
Ini dia TechCrunch.dll:
Masuknya kembali Almedia ke App Store melalui akun pengembang lain mungkin merupakan cara untuk menghindari larangan pada aplikasi Freecash awal. Menggunakan pengembang lain untuk masuk kembali ke App Store setelah pelarangan adalah taktik yang umum, meskipun melanggar aturan. (Juru bicara Almedia menolak berkomentar tentang penghapusan aplikasi sebelumnya.)
Laporan Washington Post tentang ekosistem aplikasi penipuan mencatat tren ini, menyoroti beberapa aplikasi palsu yang akan hilang dari App Store dan kemudian muncul kembali di akun pengembang lain. Investigasi independen lainnya juga telah mendokumentasikan taktik ini, dan sering kali, pemilik aplikasi penipuan mengoperasikan portofolio akun, seperti yang dilaporkan.
TechCrunch.dll mengatakan bahwa Freecash telah dihapus dari App Store setelah situs tersebut menghubungi Apple untuk memberikan komentar, karena situs tersebut mengerjakan ceritanya:
Setelah TechCrunch menghubungi Apple untuk memberikan komentar, perusahaan tersebut menghapus Freecash dari App Store karena pelanggaran aturannya pada hari Senin, dengan alasan pemasaran yang menyesatkan. Apple mengarahkan TechCrunch ke dua Pedoman Tinjauan App Store, 3.1.2(a) dan 2.3.1, yang melarang menipu pengguna, terlibat dalam taktik umpan-dan-peralihan, dan memasarkan aplikasi dengan cara yang menyesatkan.
Sementara itu, Almedia, “menyangkal tuduhan mengarahkan lalu lintas buatan ke platformnya atau menggunakan teknik pemasaran yang menipu,” dan menambahkan bahwa aplikasinya “sepenuhnya mematuhi kebijakan Apple App Store dan Google Play Store, seperti yang ditunjukkan oleh fakta bahwa aplikasi tersebut aktif dan secara rutin lolos tinjauan platform.”
Layak untuk dicoba di Amazon
FTC: Kami menggunakan tautan afiliasi otomatis yang menghasilkan pendapatan. Lagi.
