Apple permitió una app en su tienda que robaba Bitcoins a los usuarios
La política de Apple en su App Store para iPhone vuelve a estar en el centro de la polémica, después de permitir la entrada de una app falsa y maliciosa.
31 marzo, 2021 16:55Noticias relacionadas
Todos los iPhone que Apple vende en España tienen la misma limitación: sólo pueden instalar aplicaciones que hayan sido publicadas en la App Store de la compañía. Aunque hay métodos para hacer 'jailbreak' en los iPhone y saltarse esta restricción, cada vez es menos común y fácil hacerlo.
Aunque Apple haya sido muy criticada por empresas como Epic Games o Spotify por el aparente ‘monopolio’ que tiene sobre su plataforma, la verdad es que la inmensa mayoría de usuarios tiene pocos motivos para no usar otra cosa que no sea la App Store.
Apple siempre ha presumido de su seguridad y su control, que le permite bloquear las aplicaciones maliciosas que sí aparecen en las tiendas de apps de Android. Sin embargo, esta imagen de seguridad ha sufrido un duro golpe con la historia de un usuario que afirma haber perdido 600.000 dólares por culpa de una app aprobada por Apple.
App que roba Bitcoin
El usuario, según cuenta The Washington Post, quería gestionar su cartera de Bitcoin, y para ello buscó en la App Store el nombre de Trezor, el fabricante de su cartera física para criptomonedas. Encontró lo que creía que era su app oficial, ya que usaba tanto el nombre como el logotipo de la compañía.
Después de descargarla e introducir sus datos de inicio de sesión, descubrió que la app había retirado los 17,1 BTC que tenía en su cartera, que en aquel momento tenían un valor aproximado de 600.000 dólares, y que hoy costarían más de un millón de dólares (más de 820.000 euros).
En realidad, Trezor no tiene app oficial para iOS y por lo tanto, el usuario se había descargado una app falsa que buscaba obtener acceso a las carteras virtuales de los usuarios para vaciarlas completamente.
El usuario ha denunciado públicamente a Apple por permitir la existencia de esta app falsa en su App Store, afirmando que la compañía ha “traicionado la confianza” que puso y pide que le reembolse el dinero que perdió.
No fue el único. Los analistas de Coinfirm calculan que unas cinco personas perdieron un total de 1,6 millones de dólares sólo por usar la app de iOS.
Cómo engañó a Apple
Después de una investigación, Apple ha confirmado que la app era falsa y la ha expulsado de la App Store, después de que los verdaderos creadores de Trezor la denunciasen; aunque no ha dicho nada sobre los usuarios engañados.
Para llegar a la App Store, los creadores de la app falsa engañaron a Apple, estudiando sus métodos y haciendo cambios evitar sospechas. La clave del engaño estuvo en que la app original no tenía ninguna referencia a criptomonedas; cuando los creadores solicitaron su entrada en la App Store, lo hicieron presentando su app como una manera de cifrar archivos y contraseñas en el iPhone.
Sólo cuando la app fue aprobada y apareció en la App Store, fue cambiada a una app de criptomonedas con la posibilidad de asociar nuestra cartera virtual. Fue entonces cuando empezó a captar usuarios.
Sin embargo, no es sólo que Apple no vigilase los cambios realizados en una app, es que no comprobó si los creadores eran quienes decían ser. Aunque la solicitud de la app no contenía referencias a criptomonedas, sí que usaba el logotipo y el nombre de Trezor; Apple no comprobó que estos desarrolladores realmente fuesen de la compañía, ni que esta fuese una app oficial.
Puede parecer exagerado reclamar a Apple que realice esas comprobaciones, pero los críticos se preguntan de qué sirve entonces el control completo de Apple sobre la App Store, si luego deja entrar a este tipo de apps.
De hecho, esta app falsa también llegó a Android, donde se calcula que estafó 600.000 dólares a los usuarios; pero la situación en Android es muy diferente, con muchas tiendas de apps con diferentes criterios de entrada.