У магазині застосунків App Store виявили шахрайський застосунок, який маскувався під офіційний сервіс Ledger Live для керування криптогаманцями. За кілька днів, із 7 по 13 квітня 2026 року, через цей застосунок у користувачів викрали близько 9,5 мільйона доларів США в криптовалюті. За попередніми даними, постраждали понад 50 осіб.
Шахрайський застосунок був розміщений під назвою Ledger Live від імені розробника SAS Software Company та компанії Leva Heal Limited. Візуально програма виглядала як офіційний продукт, тому користувачі не підозрювали загрози.
Після встановлення застосунок пропонував користувачам ввести seed-фразу — секретну комбінацію слів для доступу до криптогаманця. Після введення цих даних зловмисники отримували повний контроль над гаманцем і могли переводити кошти на власні рахунки без додаткового підтвердження.
Цей випадок вкотре підтверджує, що seed-фраза є конфіденційною інформацією, яку не можна вводити в сторонніх або неперевірених застосунках.
Компанія Apple вже видалила шахрайський застосунок із версії App Store для macOS, однак інцидент викликав питання щодо ефективності перевірки застосунків перед публікацією.
Попри багаторівневу систему модерації, навіть офіційні магазини застосунків не можуть повністю виключити ризик появи шкідливих програм. Саме тому користувачам варто уважно перевіряти назву розробника, відгуки та офіційні джерела перед встановленням будь-яких фінансових сервісів.
Нещодавно Apple також видалила з App Store застосунок Freecash, який рекламувався як сервіс для заробітку грошей за перегляд відео в TikTok.
Фактично замість заявленого заробітку користувачів спонукали надавати особисті дані. Зокрема, застосунок запитував:
Після встановлення заявлений функціонал був відсутній — користувачів перенаправляли до мобільних ігор із невеликими винагородами за виконання завдань.
Попри видалення з App Store, застосунок Freecash досі доступний у Google Play, що створює додаткові ризики для користувачів.
Щоб знизити ризик встановлення шахрайських застосунків, рекомендується:
Навіть офіційні магазини застосунків не гарантують абсолютної безпеки. Шахрайські програми часто виглядають переконливо, тому головним елементом захисту залишається уважність користувача та дотримання базових правил цифрової безпеки.