17.04.2026
1 хв
200
У магазині додатків Apple виявили шахрайський застосунок, який маскувався під офіційний Ledger Live і дозволив зловмисникам викрасти близько 9,5 мільйона доларів у криптовалюті. Жертвами стали понад 50 користувачів у період із 7 по 13 квітня 2026 року.
У Apple з App Store видалили шахрайський додаток, який маскувався під офіційний Ledger Live і встиг завдати серйозних збитків користувачам. За кілька днів, з 7 по 13 квітня 2026 року, через нього викрали близько 9,5 мільйона доларів у криптовалюті. Постраждали понад 50 людей.
Застосунок виглядав переконливо. Його опублікували під назвою Ledger Live від імені розробника SAS Software Company і компанії Leva Heal Limited. Користувачі, які встановили програму, не підозрювали нічого небезпечного, поки їх не попросили ввести seed-фразу. Саме це і стало ключовою помилкою.
Після введення таких даних зловмисники отримували повний доступ до криптогаманців. Далі вони просто переводили кошти на власні адреси, без жодних обмежень чи додаткових підтверджень.
Apple вже видалила цей додаток із macOS-версії магазину, але інцидент викликав багато запитань. Головне з них, як саме шахрайська програма змогла пройти перевірку і потрапити в офіційний App Store.
Це не єдина проблема, яку довелося вирішувати компанії останнім часом. Раніше Apple також прибрала застосунок Freecash, який активно рекламувався як простий спосіб заробітку грошей за перегляд відео в TikTok.
Насправді ж усе працювало інакше. Замість обіцяного доходу користувачів фактично втягували в збір персональних даних.
Додаток запитував чутливу інформацію, зокрема:
расу та релігійні переконання
сексуальну орієнтацію і особисте життя
дані про здоров’я
біометричні параметри
При цьому після встановлення жодної заявленої функції не було. Користувачів просто перенаправляли до списку мобільних ігор із завданнями, за які обіцяли невеликі грошові винагороди.
Попри видалення з App Store, Freecash досі доступний у Google Play Store. Це означає, що ризики для користувачів залишаються.
Ця історія ще раз показує, що навіть офіційні магазини додатків не гарантують повної безпеки. Шахрайські програми можуть виглядати максимально правдоподібно, а головний інструмент атакуючих залишається тим самим, довіра користувача.
