Mac App Store : Des applications chinoises frauduleuses
Charles Gouin-Peyrot
Publié le 05 août 2022 · 3 min de lecture
Un autre aspect du code de ces applications qui les relie au même développeur est qu'elles utilisent toutes le même mot de passe pour décrypter un fichier JSON utilisé pour tromper l'équipe de révision de l'App Store. Dans certains cas, ce développeur a publié pratiquement la même application sous différents comptes, afin que ces applications puissent toucher et tromper encore plus d'utilisateurs.
Comme l'indique le rapport, l'une de ces applications est un "lecteur de PDF" qui figure parmi les applications les plus téléchargées sur le Mac App Store américain. Une fois téléchargée, l'application incite les utilisateurs à payer un abonnement. Mais le stratagème va bien au-delà, car toutes ces applications ont une quantité suspecte d'avis positifs au milieu d'avis négatifs affirmant que les applications ne fonctionnent pas.
Bien entendu, ces avis positifs sont faux et achetés par le développeur pour faire croire aux utilisateurs réguliers que l'application est légitime. Depuis la publication du rapport, Apple a supprimé la plupart des faux avis sur ces applications. Certaines des applications malveillantes semblent également avoir été retirées du Mac App Store.
Le mois dernier, Apple a déclaré que l'App Store avait arrêté "près de 1,5 milliard de dollars de transactions frauduleuses en 2021" grâce à l'équipe de révision de l'App Store. Cependant, ce n'est pas la première ou la deuxième fois que des chercheurs montrent que l'App Store est encore très sensible aux applications frauduleuses. En attendant, Apple continue de dire que le processus de sideloading est le véritable ennemi des utilisateurs. L'auteur
Charles Gouin-Peyrot
Journaliste tech et testeur indépendant, je décrypte la tech grand public. Spécialisé dans le hardware, l'audio et la maison connectée, je mets ma rigueur technique et mon expérience de formateur au service de mes tests. Mon objectif est simple : dépasser les fiches techniques pour vous livrer des analyses transparentes, impartiales et ancrées dans un usage 100 % réel.