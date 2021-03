Giacomo Martiradonna,

Su App Store si è consumato di recente un crimine che ha rischia di creare parecchi grattacapi a Cupertino. Un’app BitCoin farlocca è infatti riuscita a passare le maglie della verifica e a ingannare revisori e utenti, sottraendo così un controvalore di oltre 1,6 milioni di dollari.

Un’App Farlocca

L’app in questione si chiamava Trezor, un nome che non è stato scelto a caso; è infatti la medesima marca dell’hardware (autentico e di qualità) su cui Christodoulou conservava il proprio tesoretto in BitCoin. Riconoscendo il logo e brand, e fidandosi ciecamente delle politiche di App Store, l’uomo ha scaricato l’app e ha inserito le proprie credenziali senza pensarci troppo su.

Il problema è che l’applicazione era progettata in tutto e per tutto per sembrare autentica, e così nel giro di pochi istanti, tutti i suoi fondi sono stati prosciugati e trasferiti altrove. Uno scenario che pare si sia ripetuto con altri 4 utenti, per un totale di oltre 1,6 milioni di dollari rubati; e non è andata neppure troppo male, se consideriamo che l’app è stata scaricata 1.000 volte.

Non appena si sono accorti della cosa (su segnalazione della vera Trezor, tra l’altro), gli ingegneri Apple hanno subito bloccato l’app in questione, e hanno bannato lo sviluppatore che l’aveva creata. Dopodiché, ha fatto capolino un’altra app farlocca simile, e Apple ha defenestrato pure quella.

Non sappiamo se sia stata sporta denuncia, né conosciamo i nomi degli sviluppatori coinvolti; Apple sta tenendo un profilo stranamente basso a riguardo. È noto però che si sia trattato di una truffa di tipo “bait-and-switch.” In altre parole, gli sviluppatori si erano presentati formalmente con un’app di “crittografia non coinvolta con le criptovalute” per conservare file e password su iPhone; dopo la pubblicazione su App Store, tuttavia, ne hanno modificato il codice per trasformarla in un wallet di criptovalute. E così è sfuggita ai radar della mela.

Pesanti Critiche

Meghan DiMuzio, responsabile della Coalition of App Fairness che preme per una maggiore trasparenza e libertà di scelta nell’ecosistema delle app mobili, ha affermato che “Apple spinge sul mito della privacy e della sicurezza come scudo per le sue pratiche anti-competitive su App Store.” Le regole, ha chiosato, “vengono applicate in modo non omogeneo tra le app, e soltanto quando vanno a vantaggio di Apple.”

Sentito dal Washington Post, un portavoce Apple non ha risposto direttamente alle critiche: “molti studi confermano che App Store è il marketplace delle app più sicuro al mondo, e siamo costantemente al lavoro per mantenere tali standard e irrobustire ulteriormente le protezioni di App Store. Nei pochi causi in cui i criminali defraudano gli utenti, interveniamo immediatamente per prevenire simili azioni in futuro.” Ma intanto, per Christodoulou e gli altri frodati, niente rimborsi né scuse. Tenetelo bene a mente, la prossima volta che scaricate un’app su iPhone e iPad.