App Store больше не безопасен: пользователи теряют деньги в фейковых приложениях на iPhone и Mac

Мы уже неоднократно рассказывали, что в App Store регулярно появляются фейковые приложения российских банков. Теперь подобный тренд затронул не только нашу страну. За одну неделю в App Store вскрылись сразу два крупных скандала: фальшивое крипто-приложение украло у людей $9,5 млн, а популярное приложение-обманка месяцами собирало данные о здоровье, религии и интимной жизни пользователей. Обе программы прошли модерацию Apple и спокойно работали, пока не вмешались журналисты. Это ставит неудобный вопрос: если App Store не способен отсеять откровенные мошеннические приложения, зачем он нужен в таком виде?

App Store оказался не настолько безопасным, как нам хотелось

Фейковое приложение Ledger Live в App Store

Хоть Apple и регулярно удаляет приложения из App Store, но в этот раз избежать беды не вышло. Фальшивое приложение Ledger Live привело к потере как минимум $9,5 млн у более чем 50 жертв — были украдены Bitcoin, Ethereum, Solana, Tron и XRP. Мошенничество длилось с 7 по 13 апреля 2026 года.

Схема была простой, но эффективной. Пользователи, скачавшие поддельное приложение, вводили в него секретную фразу восстановления, тем самым давая злоумышленникам полный доступ к своим кошелькам. Настоящее приложение Ledger никогда не запрашивает эту фразу — это главный красный флаг, который, к сожалению, заметили не все.

Приложение для Mac просто воровало деньги

Приложение было размещено в Mac App Store от имени издателя Leva Heal Limited — аккаунта, никак не связанного с реальной командой Ledger. Мошенники создали фальшивую историю версий, выпуская крупные обновления каждые несколько дней — от версии 1.0 до 5.0 за две недели.

Один из пострадавших, музыкант под ником G. Love, написал в соцсети, что потерял 5,9 BTC — все свои сбережения, накопленные за десять лет. Три крупнейшие жертвы лишились семизначных сумм: $3,23 млн, $2,08 млн и $1,95 млн соответственно.

❗️ПОДПИШИСЬ НА НАШ ЧАТИК В ТЕЛЕГРАМЕ. ТАМ ТЕБЕ ОТВЕТЯТ НА ЛЮБЫЕ ВОПРОСЫ

Приложение Freecash: сбор данных пользователей под видом заработка

Второй скандал на той же неделе связан с приложением Freecash. Оно обещало пользователям до $35 в час за просмотр контента в TikTok. Звучит слишком хорошо? Именно так и оказалось.

Ещё в январе издание Wired обратило внимание на обманный маркетинг Freecash, а Malwarebytes выяснили, что приложение собирало данные о расе, религии, здоровье и биометрии пользователей. По сути, Freecash работало как брокер персональных данных, перепродавая информацию третьим сторонам.

Приложение предлагало заработать легкие деньги, а само тянуло ваши персональные данные

Приложение скачали 5,5 млн человек через App Store и Google Play только в январе 2026 года, а в топе американского App Store оно занимало вторую строчку. На практике заработать, просто листая TikTok, было нельзя — вместо этого пользователям предлагали играть в Monopoly Go и Disney Solitaire за мизерные выплаты.

Разработчики Freecash, по всей видимости, обошли предыдущий бан: первая версия приложения от компании Almedia GmbH была удалена из App Store ещё в 2024 году, после чего существующее приложение другого разработчика было переименовано в Freecash. Такой способ возвращения через чужой аккаунт разработчика нарушает правила App Store, хотя и встречается нередко.

⚡ Подпишись на AppleInsider в Telegram, где оперативно публикуются новости из мира Apple

Модерация App Store: сколько мошеннических приложений удаляет Apple

В заявлении Apple сообщила, что у компании «нулевая терпимость» к мошенническим и вредоносным приложениям, и сослалась на правила App Store, запрещающие обман пользователей. Аккаунт разработчика Freecash был заблокирован за нарушение правил, связанных с обманным маркетингом и попытками мошенничества.

Зачем нужен App Store, если он не защищает пользователей?

В качестве подтверждения эффективности модерации Apple привела данные из исследования за май 2025 года: за предыдущий год компания удалила или отклонила более 17 000 приложений за подмену функций, отклонила свыше 320 000 заявок за спам и копирование, а также заблокировала более 37 000 потенциально мошеннических приложений.

ПОДПИШИСЬ НА НАШ КАНАЛ В MAX, ЧТОБЫ ЧИТАТЬ НОВОСТИ, ЕСЛИ НЕ РАБОТАЕТ ТЕЛЕГА

Цифры впечатляют, но есть нюанс. По данным Apple, команда модерации обрабатывает более 200 000 заявок еженедельно со средним временем проверки 1,5 дня. При таком потоке ручная проверка каждого приложения — задача почти нереальная. Но именно это Apple обещает пользователям, когда продвигает App Store как безопасную площадку.

Безопасность App Store: почему проверка приложений не работает

Главная проблема не в одном-двух пропущенных приложениях, а в системном противоречии. Apple годами выстраивала нарратив: App Store безопасен, потому что каждое приложение проходит строгую проверку. По словам самой Apple, каждое приложение и каждое обновление проверяется на соответствие требованиям приватности, безопасности и защиты пользователей.

Поиск в App Store нередко показывает подозрительные клоны популярных приложений

Но факты говорят иное. App Store 2026 года переполнен мусорными приложениями, мошенническими клонами и фейковыми отзывами. Ещё 14 лет назад Фил Шиллер жаловался на «безумные» мошеннические приложения, и со стороны сложно сказать, что ситуация улучшилась. Отчёты последних лет выявляли всё: от дорогих VPN-пустышек до эксплуатирующих пользователей клонов популярных игр.

Случай с Ledger Live особенно показателен: Ledger — французский производитель аппаратных кошельков — распространяет своё официальное ПО для компьютеров исключительно через собственный сайт. Легитимная iOS-версия существует, но для macOS она не предназначена, а значит, само появление версии для Mac в App Store было очевидным тревожным сигналом.

Как защититься от мошеннических приложений в App Store

Пока Apple совершенствует модерацию, пользователям стоит помнить несколько правил:

• Скачивайте финансовые приложения только по ссылкам с официальных сайтов разработчиков, а не через поиск в App Store.
• Проверяйте издателя: имя разработчика в App Store должно совпадать с названием реальной компании.
• Если приложение обещает лёгкие деньги за просмотр видео или установку игр, это почти наверняка обман или сбор данных.
• Обращайте внимание на свежие отзывы и дату появления приложения — фальшивые приложения часто имеют короткую историю и подозрительно быстро набирают версии.

Технический директор Ledger Шарль Гийеме напомнил: «Ledger никогда не попросит ваши 24 слова. Если кто-то или какое-то приложение просит их — значит, что-то не так». А вообще, лучше держите два Apple ID на одном iPhone. Тогда приложениям будет сложнее получить доступ к основному аккаунту, ведь по умолчанию они будут привязываться к тому, с которого скачаны.

Мошеннические приложения в App Store: стоит ли доверять модерации Apple

Весь смысл App Store — дать владельцам техники Apple уверенность, что установленное ими ПО безопасно. Крейг Федериги называл установку приложений в обход магазина «лучшим другом киберпреступника». Но что думать пользователям, когда даже официально одобренные приложения крадут деньги и данные?

У Apple хорошая система защиты, но даже она стала регулярно давать сбои

Две истории на одной неделе — не совпадение, а симптом. Apple берёт с разработчиков до 30% с каждой продажи, обосновывая это в том числе безопасностью платформы. Когда фальшивое приложение крадёт у людей миллионы долларов, а другое месяцами собирает интимные данные миллионов пользователей, обещание безопасности становится лозунгом. Пользователям Apple стоит относиться к App Store с той же осторожностью, что и к любому другому магазину приложений — проверяя каждое приложение самостоятельно, а не полагаясь на проверку Apple.

Читайте также: Распродажа на AliExpress: 10 товаров, которые я уже заказал для себя с большой скидкой