L'App Store laisse passer des applications spécialisées dans l'escroquerie
Un internaute a mis en évidence la présence d'applications malveillantes dans l'App Store, non détectées par les systèmes de sécurité de la marque à la pomme.
L'App Store génère des milliards de dollars
A la dernière conférence d'Apple, un chiffre énoncé n'est pas passé inaperçu. Le groupe a en effet déclaré que 70 milliards de dollars ont été reversés au développeurs d'applications depuis le lancement de l'App Store. L'année dernière représente à elle toute seule 30 % de ces versements, soit 21 milliards de dollars. Autant dire que l'App Store est un investissement fort intéressant pour tout développeur qui arrive à se faire une place de choix dans le magasin d'applications de la Pomme.
Le chiffre de «70 milliards de dollars » a déclenché une sorte d'alerte dans la tête de Johnny Lin. Cet internaute a en effet décidé de mené son enquête et de découvrir quelles applications pouvaient générer autant d'argent. Son investigation a alors permis de mettre en évidence plusieurs applications, en apparence sans ambiguïté, mais en réalité malveillantes et jouant sur la naïveté des utilisateurs pour leur soutirer de l'argent.
L'une de ces applications s'appelle « Mobile protection : Clean & Security VPN » et est classé dixième dans les applications les plus rentables aux Etats-Unis, aux côtés de Dropbox ou OneDrive. Cette appli a en effet généré pas moins de 80 000 dollars par mois à son développeur pendant la durée de son existence. Présentée comme une simple application de VPN permettant de sécuriser son terminal, d'y effectuer des scans et des nettoyages, « Mobile protection » était en effet une belle arnaque.
Arnaques en libre circulation dans l'App Store
Le premier élément troublant détecté par Johnny Lin a été le nom associé à la création de cette appli : aucun nom de société mais un simple « Ngan Vo Thi Thuy ». Ensuite, l'application proposait par exemple de supprimer les doublons dans le carnet d'adresse, ce qui peut sembler étrange pour une application VPN. En réalité, la vocation première de cette fausse appli est dévoilée dans l'une des fenêtres s'affichant au moment de l'installation. On peut effectivement y lire, en petits caractères, qu'en validant l'essai gratuit de « Full Virus, Malware Scanner », on s'engage à payer 99,99 dollars par période de 7 jours, renouvelée automatiquement. Cette application soi-disant « gratuite » faisant en fait payer 100 dollars par semaine aux quelques utilisateurs pas assez attentifs pour lire le message affiché. Ce qui explique les milliers de dollars générés aussi rapidement.
Apple a depuis retiré cette application malveillante de l'App Store, mais il en existe sûrement d'autres. Avec 500 millions de visiteurs par semaine dans sa boutique d'applications, Apple se doit d'être vigilant sur les développeurs qu'elle y fait entrer, l'un de ses arguments étant justement de garantir une sécurité à ses utilisateurs. La firme de Cupertino est aujourd'hui mise devant le fait accompli : des escrocs peuvent se retrouver dans le Top 10 des applications les plus productives... La vigilance est donc de mise dans l'App Store.