Purtroppo gli store digitali di Google e Apple non sono i fortini sicuri che ci piace immaginare. Molto spesso app malevole o fraudolente sono riuscite a superare  quelli che – almeno in teoria – dovrebbero essere i rigidi controlli delle due aziende, finendo per danneggiare gli utenti.

La storia di oggi vede per protagonista un americano che ha perso la bellezza di 17,1 bitcoin per colpa di un’app malevola distribuita attraverso l’App Store ufficiale di Apple. Per contestualizzare questo numero, 17,1 Bitcoin erano pari a 600.000$ all’epoca del furto. Oggi varrebbero più di 800mila euro.

Il fatto di cronaca è stato riportata dal Washington Post. I truffatori erano riusciti a far approvare e pubblicare un’app clone di quella ufficiale della Trezor, un’azienda specializzata in hardware per mettere in sicurezza le criptovalute. L’app dei truffatori riprendeva il nome e il logo ufficiale dell’azienda. Ovviamente l’obiettivo dei truffatori era quello di far credere alla vittima di aver scaricato l’app corretta, in modo da poter rubare le sue informazioni personali e – in particolar modo – la private key utile per accedere e spostare i Bitcoin.

E così è stato. Il disgraziato protagonista di questa storia si è visto in poco tempo sottrarre tutti i suoi fondi in criptovalute. Ora la vittima della truffa punta il dito contro Apple: «non è ammissibile che la passino liscia».

Apple ha spiegato che l’app clone sarebbe stata approvata attraverso un tranello molto ricorrente che l’azienda internamente chiama “bait-and-switch“: fondamentalmente i criminali presentato un’app con determinate caratteristiche in fase di approvazione, in modo da non far scattare nessun campanello d’allarme, salvo poi cambiare la descrizione dell’app una volta che questa è stata pubblicata dallo store. In questo modo l’app clone è in grado di operare indisturbata finché un controllo randomico non decida di porre l’attività dell’app sotto ulteriore scrutinio.

A rendere ancora più scomoda la già precaria posizione di Apple ci pensa la stessa Trezor: «abbiamo avvertito Apple della finta app per anni, non hanno fatto nulla», ha detto al WP un portavoce dell’azienda.

Secondo il Wahsington Post e Mac Rumors non si tratterebbe nemmeno di un caso isolato, ma Apple è molto cauta nel divulgare i numeri precisi delle app malevole individuate e rimosse nel corso degli ultimi anni. Quello che è certo è che di casi di cronaca come questo ce ne sono stati a bizzeffe. Il sospetto è che in futuro ce ne saranno ancora molti altri, a meno che Apple non decida di rafforzare ulteriormente le difese a sostegno dei consumatori.