Fraude deixa rastro de US$ 9,5 milhões e expõe falhas na revisão da App Store
Apple – Nesta terça-feira, 14 de abril de 2026, a gigante de Cupertino retirou da App Store o falso “Ledger Live” e o aplicativo de recompensas “Freecash” após denúncias de desvio de criptomoedas e captura de dados sensíveis de usuários.
- Em resumo: golpe com Ledger drenou US$ 9,5 mi; Freecash espionava informações pessoais.
Como o falso “Ledger Live” drenou fortunas em poucos dias
Investigadores descobriram que o app imitava a interface oficial da fabricante de carteiras de hardware, enganando vítimas que digitavam suas seed phrases. Segundo matéria detalhada no TechCrunch, o estrago chegou a US$ 9,5 milhões, valor transferido imediatamente para endereços fora do alcance das corretoras.
“Um único download foi suficiente para conceder ao atacante controle total sobre os ativos digitais da vítima”, alertou o relatório técnico citado pela CoinDesk.
Freecash: do topo dos rankings à coleta ilegal de dados
Diferente do golpe cripto, o app de recompensas Freecash usava ofertas falsas para solicitar acesso a contatos, localização e analytics avançados, violando diretrizes de privacy by design. O caso reacende a discussão sobre o processo de revisão da App Store, criado em 2008 e que hoje analisa mais de 100 mil submissões semanais. Especialistas lembram que desde 2021 a Apple exige rótulos de privacidade, mas golpes continuam passando por brechas de engenharia social e IA generativa.
O que você acha? A triagem da Apple é suficiente ou precisa de auditoria externa? Para mais análises do ecossistema iOS, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / 9to5Mac
