Precisamente como CoinDesk reportado que una aplicación Ledger falsa había agotado a millones de usuarios de la App Store, TechCrunch reveló que otra aplicación había recopilado datos confidenciales del usuario. Apple eliminó ambos hoy. Aquí están los detalles.
Una aplicación de escaneo falsa robó fondos de al menos 50 usuarios
De acuerdo a CoinDeskAl menos 50 personas sufrieron el robo de sus fondos de Bitcoin, Ethereum, Solana, Tron y XRP entre el 7 y el 13 de abril, después de que una aplicación maliciosa llamada Ledger Live escapara del escrutinio y aterrizara en la App Store.
Tres de las víctimas más grandes perdieron sumas de siete cifras, con $3,23 millones en USDT robados el 9 de abril, $2,08 millones en USDC el 11 de abril y $1,95 millones en BTC, ETH y stETH drenados el 8 de abril.
El informe afirma que los fondos se rastrearon hasta las direcciones de depósito de KuCoin asociadas con el Audi A6, «un servicio centralizado de mezcla de criptomonedas conocido por cobrar altas tarifas para ocultar flujos ilícitos».
CoinDesk dice que Apple eliminó la aplicación de la App Store, pero no respondió a las solicitudes de comentarios. Tampoco KuCoin, que ha enfrentado problemas legales relacionados con violaciones de lavado de dinero.
No está claro de inmediato cómo Ledger Lite pasó la revisión de la aplicación, o por qué Apple no tomó medidas cuando los primeros informes de fondos robados comenzaron a surgir después del 7 de abril.
CoinDeskEl informe señala que «el incidente podría formar la base de una demanda colectiva», según el investigador de Blockchain ZachXBT.
Un día difícil para la revisión de la App Store
El asunto Ledger Live no es el único que genera preocupación en la App Store hoy.
De acuerdo a TechCrunchApple ha eliminado una aplicación de recopilación de datos llamada Freecash de la App Store, después de que la aplicación «pareciera haber engañado a los usuarios al ascender rápidamente a la cima de las listas» en los últimos meses.
El informe señala que Freecash se hizo popular en TikTok al prometer a los usuarios que podrían «ganar dinero simplemente desplazándose por TikTok», cuando en realidad los usuarios estaban intercambiando datos personales confidenciales a cambio de recompensas:
Un informe de Malwarebytes Observaciones que la aplicación puede recopilar información sobre la raza, religión, vida sexual, orientación sexual, salud y otros datos biométricos de los usuarios, y agregó que la aplicación es esencialmente un intermediario de datos que busca conectar a los desarrolladores de juegos con los usuarios dispuestos a instalar y gastar dinero en juegos móviles. Los juegos promocionados en Freecash incluyen Monopoly Go y Disney Solitaire, entre otros.
El informe de Malwarebytes llegó pocos días después cableado También revisé la aplicación.generando preocupaciones sobre su marketing engañoso y el alcance de los datos de los usuarios que puede haber recopilado.
TechCrunchLa propia investigación de Appfigures y AppMagic, basada en datos de Appfigures, encontró que una versión anterior de Freecash, publicada por Almedia GmbH, fue eliminada de la App Store a mediados de 2024.
Unos meses más tarde, una aplicación existente llamada Rewards, publicada por 256 Rewards Ltd, con sede en Chipre, pasó a llamarse Freecash y ascendió a los primeros puestos, lo que generó dudas sobre si Almedia utilizó otra cuenta de desarrollador para regresar a la App Store.
Aquí está TechCrunch:
El reingreso de Almedia a la App Store a través de otra cuenta de desarrollador podría haber sido una forma de eludir la prohibición de la aplicación Freecash inicial. Usar otro desarrollador para volver a ingresar a la App Store después de una prohibición es una táctica común, aunque va en contra de las reglas. (El portavoz de Almedia se negó a comentar sobre la eliminación anterior de su aplicación).
Un informe del Washington Post sobre el ecosistema de aplicaciones fraudulentas notó esta tendencia, destacando varias aplicaciones fraudulentas que estaban desapareciendo de la App Store y luego reaparecían con una cuenta de desarrollador diferente. Otros independientes investigaciones haber documentado esta táctica Además, y con frecuencia, se ha informado que los propietarios de aplicaciones fraudulentas administran una cartera de cuentas.
TechCrunch dice que Freecash fue eliminado de la App Store después de que el sitio contactara a Apple para solicitar comentarios, mientras trabajaba en la historia:
Después de que TechCrunch se comunicara con Apple para hacer comentarios, la compañía eliminó Freecash de la App Store el lunes por violar sus políticas, citando marketing engañoso. Apple señaló a TechCrunch dos Directrices de revisión de la App Store3.1.2(a) y 2.3.1, que prohíben estafar a los usuarios, utilizar tácticas de cebo y cambio y comercializar aplicaciones de forma engañosa.
Mientras tanto, Almedia «negó las acusaciones de que dirigió tráfico artificial a su plataforma o utilizó técnicas de marketing engañosas” y agregó que sus aplicaciones «cumplen totalmente con las políticas de Apple App Store y Google Play Store, como lo demuestra el hecho de que están activas y pasan revisiones periódicas de la plataforma”.
