Seguro como en una caja fuerte (o no): estafadores vuelven a engañar a los especialistas de Apple
Un sistema cerrado no impidió desviar fondos ante la mirada de la seguridad.
Apple eliminó de urgencia de la App Store dos aplicaciones controvertidas, y ambos casos afectaron la reputación de la moderación de la tienda. Se trata de una cartera criptográfica falsa, a través de la cual los usuarios perdieron millones de dólares, y del servicio Freecash, sospechoso de recopilar datos sensibles bajo la apariencia de un ingreso fácil.
Según CoinDesk, la aplicación maliciosa Ledger Live apareció en la App Store el 7 de abril y en pocos días logró robar al menos a 50 personas. Se vieron afectados propietarios de Bitcoin, Ethereum, Solana, Tron y XRP. Tres usuarios perdieron cantidades especialmente grandes, incluyendo más de 3,2 millones de dólares en USDT, más de 2 millones en USDC y casi 2 millones en Bitcoin, Ethereum y stETH.
Las huellas de los fondos, según se afirma, condujeron a direcciones de recarga en KuCoin vinculadas a un servicio para ofuscar transferencias de criptomonedas. Tras la publicación, Apple eliminó la Ledger Live falsa y luego cerró la cuenta del desarrollador.
Casi al mismo tiempo, Apple también retiró Freecash de la tienda. Según TechCrunch, esta aplicación se promovía activamente en TikTok con promesas de ganancias por ver vídeos, pero en realidad el modelo se basaba en el intercambio de datos personales por recompensas. El servicio recopilaba información sobre salud, religión, raza, vida sexual y otros datos sensibles, y luego utilizaba esa información para segmentar audiencias de juegos móviles y ofertas publicitarias.
La propia historia de Freecash también suscita preguntas. Una versión anterior de la aplicación, publicada por Almedia GmbH, fue eliminada de la App Store a mediados de 2024. Más tarde, la aplicación existente Rewards de la empresa chipriota 256 Rewards Ltd fue renombrada como Freecash, tras lo cual el programa ascendió a los primeros puestos de los rankings.
Los periodistas sugirieron que el regreso se produjo a través de otra cuenta de desarrollador para eludir las restricciones anteriores. Tras la comunicación del medio, Apple eliminó Freecash y bloqueó la cuenta del desarrollador, citando violaciones de las normas contra el engaño, los esquemas desleales y la conducta engañosa.
Apple recordó que solo el año pasado rechazó o eliminó más de 17.000 aplicaciones por suplantación de la esencia del servicio, más de 320.000 compilaciones por spam y técnicas engañosas, y además bloqueó más de 37.000 programas potencialmente fraudulentos antes de su publicación. Sin embargo, los incidentes recientes muestran que incluso con esos niveles de filtrado, las aplicaciones peligrosas siguen encontrando su camino en la "tienda de Apple".