L’App Store regorge d’arnaques, ou comment se faire 80 000 dollars par mois grâce à Apple

iOS

Par Elodie le

L’App Store d’Apple hébergerait des applications abusant les utilisateurs. Sous couvert d’essais gratuits, ils se verraient facturer des abonnements à 100 dollars la semaine en exploitant des fonctionnalités d’Apple offertes aux développeurs.

Le store d’Apple est réputé pour sa relative fiabilité (modération a priori), la firme faisant la chasse aux applications vérolées porteuses de malwares notamment. Mais le magasin d’applications n’évite pas pour autant les arnaques. C’est le constat dressé par le développeur Johnny Lin dans son billet publié sur Medium.

Surpris par les 70 milliards de dollars reversés par Apple aux développeurs, 21 milliards l’année dernière, Lin jette un œil aux Top des applications les plus rentables.

capture d’écran

Une arnaque bien rodée

En dixième position, juste derrière des poids lourds comme Dropbox, Evernote ou Microsoft Onedrive, une app se distingue : Mobile protection :Clean & Security VPN. Plusieurs choses interpellent Johnny Lin, comme les erreurs de typographie et d’orthographe, mais aussi une description des fonctionnalités de l’app étranges, si ce n’est totalement mensongère. Sans parler de la société éditrice, inconnue au bataillon

Ainsi, l’application propose un VPN fourni par un développeur indépendant : ce dernier aura donc accès à tout le trafic internet de l’iPhone en question (pages et sites consultés). Mieux, l’application propose de détecter les doublons (« dupplicate » dans le texte) dans les contacts (quel rapport avec la protection d’un téléphone ?), de servir de VPN tout en scannant le téléphone pour repérer les virus éventuels. Chose absolument impossible à promettre puisque la firme à la pomme interdit à une application tierce d’accéder à l’intégralité d’un terminal.

80 000 dollars par mois

capture d’écran – Sensor Tower

Pourtant Sensor Tower estime les revenus de l’application à 80 000 dollars par mois. Les avis postés sur l’App Store font la part belle aux 5 étoiles, mais semblent surtout fallacieux. Les plus crédules qui ne se seraient pas déjà enfuis peuvent se trouver ici confortés dans leur choix et poursuivre l’installation de l’application.

Passé le fait que l’application requiert d’accéder aux contacts du téléphone à peine installée, un message d’alerte apparaît aussitôt, pour finalement déboucher sur une offre alléchante : un antivirus à essayer gratuitement. L’arnaque se déploie grâce au système d’achat intégré lorsqu’il est demandé à l’utilisateur de valider par Touch ID un abonnement de 100 dollars par semaine. Condition reléguée sous trois lignes de textes, juste assez pour laisser son doigt traîner trop longtemps sur le bouton Home de Touch ID.

capture d’écran

Search Ads en question

Les 80 000 dollars générés par l’application semblent déjà s’expliquer plus aisément. Une autre fonctionnalité d’Apple permet d’expliquer de tels résultats avec près de 50 000 téléchargements. Aux États-Unis, Apple permet aux développeurs de payer pour faire remonter leur application dans les résultats de recherche de l’App Store — Search Ads —. Une fonctionnalité en forme de pain béni pour ces arnaqueurs, puisqu’un discret « Ad » est accolé au logo de l’app.

D’autant qu’il n’existe aucun processus de filtrage et d’approbation mis en place par Apple, précise Lin. Il faudra ensuite beaucoup de patience et de persévérance à l’utilisateur pour tenter de se désabonner. Il lui en coutera une navigation en eaux profondes dans les paramètres de l’appareil : Réglages > iTunes Store et App Store > Identifiant Apple > Afficher l’identifiant Apple > Abonnements

Jusqu’ici réputé pour son sérieux, Apple a tout intérêt à faire le ménage dans son store. Les arnaqueurs s’en donnent à cœur joie : de multiples applications similaires remontent sur l’App Store à partir de mots clés comme VPN, productivité, sécurité.

Source: Source