Laut CoinDesk hat eine gefälschte Ledger-App Millionen von Dollar von App Store-Nutzern gestohlen. TechCrunch hat zudem aufgedeckt, dass eine andere App sensible Nutzerdaten gesammelt hat. Apple hat beide Apps heute entfernt. Hier sind die Details.
Gefälschte Scan-App hat mindestens 50 Nutzerfonds gestohlen
CoinDesk zufolge haben mindestens 50 Personen durch eine bösartige App namens Ledger Live, die im App Store verfügbar war, zwischen dem 7. April und dem 13. April Bitcoin-, Ethereum-, Solana-, Tron- und XRP-Fonds verloren.
Drei große Opfer erlitten siebenstellige Verluste. Am 9. April wurden 3,23 Millionen Dollar USDT, am 11. April 2,08 Millionen Dollar USDC und am 8. April 1,95 Millionen Dollar BTC, ETH und stETH gestohlen.
Der Bericht stellt fest, dass die Fonds auf KuCoin-Wallet-Adressen zurückverfolgt werden konnten, die mit einem Audi A6 in Verbindung stehen. Es handelt sich um einen zentralen Krypto-Mixing-Service, der hohe Gebühren verlangt, um illegale Transaktionen zu verschleiern.
CoinDesk berichtet, dass Apple die App aus dem App Store entfernt hat, jedoch nicht auf Anfragen um Kommentare reagierte. KuCoin, das rechtliche Probleme im Zusammenhang mit Geldwäscheverletzungen hat, gab ebenfalls keinen Kommentar ab.
Es ist nicht sofort klar, wie Ledger Lite die App-Überprüfung bestanden hat und warum Apple nicht sofort gehandelt hat, als die ersten Berichte über die gestohlenen Fonds auftauchten.
Der Bericht von CoinDesk weist darauf hin, dass es laut dem Blockchain-Forscher ZachXBT "die Grundlage für eine Sammelklage bilden könnte".
Ein harter Tag für die App Store-Überprüfung
Der Ledger Live-Fall war nicht die einzige Situation, die heute die Bedenken im App Store erhöhte.
Laut TechCrunch hat Apple eine Daten-Sammel-App namens Freecash aus dem App Store entfernt. Die App scheint in den letzten Monaten "Nutzer getäuscht zu haben" und hat schnell an Popularität gewonnen.
Der Bericht stellt fest, dass Freecash auf TikTok populär wurde und den Nutzern versprach, dass sie "Geld verdienen könnten, indem sie TikTok durchscrollen". In Wirklichkeit tauschten die Nutzer jedoch ihre sensiblen persönlichen Daten gegen Belohnungen:
Ein Bericht von Malwarebytes zeigt, dass die App Informationen über die Rasse, Religion, Sexualleben, sexuelle Orientierung, Gesundheit und andere biometrische Daten der Nutzer sammeln könnte. Die App fungiert als Datenvermittler, der Spieledesigner mit Nutzern zusammenbringt, die bereit sind, Geld für mobile Spiele auszugeben. Zu den Spielen, die in Freecash beworben werden, gehören Monopoly Go und Disney Solitaire.
Der Malwarebytes-Bericht wurde veröffentlicht, nur wenige Tage nachdem Wired die App untersucht hatte, und brachte Bedenken hinsichtlich des Umfangs der gesammelten Nutzerdaten durch irreführendes Marketing zur Sprache.
Die eigene Untersuchung von TechCrunch ergab auf Basis von Daten von Appfigures und AppMagic, dass eine frühere Version von Freecash, die zuvor von Almedia GmbH veröffentlicht wurde, Mitte 2024 aus dem App Store entfernt wurde.
Monate später wurde eine aktuelle App namens Rewards, die von der in Zypern ansässigen 256 Rewards Ltd veröffentlicht wurde, als Freecash neu markiert und stieg in den Charts auf. Dies wirft Fragen auf, ob Almedia mit einem anderen Entwicklerkonto in den App Store zurückgekehrt ist.
Hier ist TechCrunch:
Der erneute Zugang von Almedia zum App Store über ein anderes Entwicklerkonto könnte ein Weg sein, ein Verbot der ursprünglichen Freecash-App zu umgehen. Der Zugang zum App Store unter Verwendung eines anderen Entwicklers nach einem Verbot ist eine gängige, aber regelwidrige Taktik. (Ein Sprecher von Almedia lehnte es ab, zu dem vorherigen App-Entfernungsprozess Stellung zu nehmen.)
Ein Bericht der Washington Post über das Betrugs-App-Ökosystem hebt diese Tendenz hervor und hebt mehrere gefälschte Apps hervor, die aus dem App Store verschwunden sind und später unter einem anderen Entwicklerkonto wieder aufgetaucht sind. Andere unabhängige Forschungen haben diese Taktik ebenfalls dokumentiert und berichteten, dass die Besitzer betrügerischer Apps häufig ein Portfolio-Konto betreiben.
TechCrunch berichtet, dass Freecash nach Kontaktaufnahme mit Apple, während sie an der Geschichte arbeiteten, aus dem App Store entfernt wurde:
TechCrunch berichtet, dass Apple nach Kontaktaufnahme mit ihnen Freecash aufgrund von irreführendem Marketing aus dem App Store entfernt hat. Apple verwies TechCrunch auf zwei App Store Review Guidelines, 3.1.2(a) und 2.3.1, die das Betrügen von Nutzern, die Verwendung von Täuschungstaktiken und die irreführende Vermarktung von Apps verbieten.
In der Zwischenzeit wies Almedia die "Vorwürfe der künstlichen Verkehrslenkung oder der Verwendung irreführender Marketingtechniken" zurück und fügte hinzu, dass ihre Apps "vollständig mit den Richtlinien des Apple App Store und des Google Play Store übereinstimmen, aktiv sind und regelmäßig Plattformüberprüfungen bestehen".
Produkte, die es wert sind, bei Amazon angesehen zu werden
- David Pogue – ’Apple: Die ersten 50 Jahre’
- MacBook Neo
- Logitech MX Master 4
- AirPods Pro 3
- AirTag (2. Generation) – 4er Pack
- Apple Watch Series 11
- Drahtloser CarPlay-Adapter
![iPhone 17e: Apple hat endlich das richtige preiswerte iPhone gemacht [Video]](/resimler/iphone-17e-apple-nihayet-uygun-fiyatli-iphoneu-dogru-yapti-video.jpg)
Kommentare
(9 Kommentare)