Hopp til hovedinnhold
MacBook Air med macOS-skrivebordet og Finder-menylinjen, på et lyst skrivebord hjemme

Bilde: Apple

Falsk Ledger-app i Mac App Store: Slik sjekker du Mac-en

Sasan KamaliSasan Kamali4 min lesetid

Hva skjedde

Flere kilder omtaler at en falsk «Ledger Live»-app kom inn i Mac App Store og skal ha ført til at over 50 brukere ble svindlet for til sammen rundt 9,5 millioner dollar i kryptovaluta. Appen ble fjernet av Apple.

I en separat sak ble «Freecash» fjernet fra App Store etter omtale om at appen over tid samlet inn store mengder brukerdata og markedsførte seg på en måte som skal ha vært villedende. Apple skal ha sagt at Freecash brøt regler mot svindel og misledende markedsføring.

Hva det betyr

To ting er verdt å ta med seg:

  1. «Mac App Store er tryggere» er ikke det samme som «Mac App Store er feilfri». Denne typen hendelser treffer ekstra hardt fordi mange brukere senker skuldrene når en app er godkjent av Apple.

  2. Skaden skjer ofte før fjerning. Kildene beskriver at den falske Ledger-appen var tilgjengelig i en periode før den ble tatt ned, og at Freecash ble værende lenge før Apple reagerte.

Det betyr at ansvaret i praksis blir delt: Apple kan fjerne i etterkant, men du må ha en vane for å oppdage og begrense risiko mens appene fortsatt er «inne».

Min vurdering

Jeg synes ikke det mest interessante her er at det finnes svindlere – det har det alltid gjort. Det mest interessante er hvordan svindelen utnytter en mental snarvei: «I App Store er det sikkert.»

Apple har bygget store deler av plattformargumentet sitt på kuratering og sikkerhet. Når en falsk wallet-app slipper gjennom på Mac, og en «belønningsapp» (Freecash) kan klatre på lister og samtidig hente inn sensitiv data over måneder (slik kildene beskriver), blir det et tillitsproblem – ikke bare et moderasjonsproblem.

Min take er at Apple må bli flinkere på to fronter samtidig:

  • Raskere reaksjonstid når uavhengige aktører dokumenterer skade.
  • Mer friksjon rundt apper i høyrisikokategorier (krypto, «get paid»-løfter, aggressiv sporing), uten at det går på bekostning av legitime utviklere.

Norsk relevans:

  • Norge er et lite marked, men svindelapper fungerer globalt. Mange nordmenn bruker Mac som «privatbank»-maskin med BankID, e-post og passordhvelv. Da er en ondsinnet app på samme maskin en reell risiko – selv om denne saken handler om krypto.

Slik gjør du det

    1. Sjekk om du har installert mistenkelige apper
  • Åpne Finder → Programmer (Applications) og se etter «Ledger Live» eller «Freecash».
  • Hvis du finner noe du ikke kjenner igjen: ikke åpne appen «for å sjekke». Gå til steg 2.
  1. Fjern appen trygt
  • Dra appen til Papirkurven.
  • Tøm Papirkurven.
  • Hvis appen nekter å slettes: start Mac-en på nytt og prøv igjen.
  1. Anta at kompromittering kan ha skjedd (særlig ved krypto)
  • Kildene beskriver at ofre ble lurt til å oppgi «seed phrase». Hvis du har skrevet inn seed phrase i en app du nå mistenker er falsk, må du behandle det som at lommeboken er kompromittert.
  • Dette er et område der «angre» ikke finnes: vurder å flytte midler til en ny lommebok med ny seed phrase. (Detaljert prosedyre avhenger av hvilken løsning du bruker, og er ikke beskrevet i kildene.)
  1. Bytt viktige passord og sjekk kontosikkerhet
  • Start med e-postkontoen din (den er nøkkelen til passordresett).
  • Deretter Apple-kontoen din.
  • Aktiver/verifiser tofaktor der det er mulig.
  1. Se gjennom personvern- og tilgangsinnstillinger
  • Gå til Systeminnstillinger → Personvern og sikkerhet.
  • Se spesielt etter apper med tilgang til Tilgjengelighet, Full disktilgang eller Skjermopptak.
  • Fjern tilganger for apper du ikke stoler på.
  1. Lær «rødflaggene» for neste gang
  • Wallet-/kryptoapper som ber om seed phrase er et stort varsel (MacRumors peker på dette).
  • Apper som lover urealistiske utbetalinger for enkel aktivitet bør møtes med høy skepsis.

Hva du bør gjøre

  • Sjekk Programmer-mappen din i dag: ligger det apper der du ikke husker å ha installert?
  • Har du brukt seed phrase i en app: behandle det som kompromittert og planlegg flytting til ny lommebok.
  • Gå gjennom Personvern og sikkerhet og fjern «Full disktilgang»/Tilgjengelighet fra apper du ikke stoler 100% på.
  • Vær ekstra skeptisk til «get paid»-apper og krypto-walleter i butikken, selv på Mac App Store.
  • Tips en venn/familie som bruker Mac til økonomi om å være obs – dette treffer ofte de som minst forventer det.

Kilder

Relaterte artikler