L’App Store et les arnaques à l’abonnement
La firme de Cupertino est à la tête d’une très jolie machine à cash avec son magasin d’applications maison. Toutefois, malgré de gros efforts en termes de sécurité, il convient de faire attention aux arnaques aux abonnements au sein de l’App Store.
Apple a instauré des contrôles très poussés depuis les débuts de l’App Store, afin de garantir une sécurité optimale sur son magasin d’applications, pourtant certaines d’entre elles parviennent à passer entre les mailles du filet et des escroqueries ou des malwares peuvent prospérer sur le Store. Contrairement à ce que l’on pourrait imaginer, les applications ne sont pas toutes cachées dans les tréfonds de l’App Store, mais peuvent avoir pignon sur rue.
Même sur l’App Store, il convient d’être très prudent, la preuve !
Durant la conférence WWDC destinée aux développeurs d’applications la semaine dernière, Apple a indiqué avoir versé 70 milliards de dollars aux développeurs depuis que l’App Store existe. 30% de cette somme concerne uniquement l’année 2016 ! Johnny Lin, un internaute, a tenu à mener une enquête pour classer les applications les plus rentables et cette simple étude lui a permis de tomber sur des applications malveillantes plutôt lucratives et on se demande comment Apple ne les a pas repérées lui-même, tant il était flagrant que ces dernières étaient de vastes escroqueries.
Le nom d’une de ces applications était « Mobile protection : Clean & Security VPN », qui se trouvait dans le top 10 des meilleures applications dans la catégorie « productivité », autrement dit, une très bonne place pour toucher un maximum de victimes. Cette application était censée être un VPN et rapportait en moyenne 80 000 dollars par mois à son propriétaire. Derrière une application de ce genre on s’attendrait à trouver une société, or il s’avère qu’il s’agissait d’un développeur indépendant connu sous le nom de « Ngan Vo Thi Thuy ». On se demande comment une simple personne pourrait gérer à elle seule un VPN populaire, sachant les importants moyens techniques que cela représentent pour rediriger la totalité du trafic des clients.
De plus, pourquoi un VPN proposerait d’effacer les doublons dans le carnet d’adresses du mobile ? Pourquoi un VPN proposerait aussi d’installer un scanner de malware ? En réalité, beaucoup de fonctionnalités, mais rien derrière véritablement, car la vraie raison de vivre de l’application « Mobile protection : Clean & Security VPN » est rapidement compréhensible dans l’une des fenêtres s’affichant au moment de l’installation.
Une application gratuite à 400 dollars par mois…
On peut en effet lire : « Utilisez TouchID pour commencer votre essai gratuit de “Full Virus, Malware scanner” ? Vous paierez 99,99$ pour une période d’abonnement de 7 jours à compter du 9 juin 2017 ». Vous avez bien lu, une application gratuite qui coûte 100 dollars tous les 7 jours et qui se reconduit automatiquement… On comprend mieux comment cette dernière était aussi rentable. Même avec un faible taux de victimes, des dizaines de milliers de dollars rentraient dans les caisses de son développeur.
Depuis, Apple a fait le ménage car cette application n’est plus présente, à moins que cela soit le développeur qui ait supprimé cette dernière une fois la supercherie démasquée, afin de ne justement pas attirer l’attention d’Apple. Ce développeur dispose en effet d’autres applications dans le magasin… Une nouvelle fois, cette affaire invite à la plus grande vigilance au moment de télécharger des applications même populaires, car l’arnaque n’est peut-être pas très loin…