Pour tromper Apple, ils ont caché une application de casino derrière un jeu pour enfants

Du génie malfaisant

 

Cette arnaque sur l’App Store n’est pas la première et probablement pas la dernière, mais elle illustre le fait que les arnaques sont également possibles malgré les règles strictes d’Apple.

Apple a des règles très strictes sur l’App Store. Il y a plusieurs catégories d’applications qui n’ont pas leur place sur la plateforme et il y a des pratiques interdites. Apple exige désormais une très grande transparence quant à l’utilisation des données récupérées, et va d’ailleurs obliger les applications à demander votre autorisation pour vous traquer.

Si on ajoute à ça un processus de soumission qui nécessite obligatoirement l’intervention d’un humain avant de voir son application publiée sur l’App Store, il y a peu de risque de tomber sur des applications malveillantes ou interdites.

Il existe cependant des manières détournées pour tromper la vigilance d’Apple. Ce casino en ligne a mis en place un système de localisation pour tromper Apple.

L’application de casino qui se fait passer pour un jeu d’enfants

Sur l’App Store, Jungle Runner 2k21 est présenté comme un honnête « jeu de course amusant ». Le concept est simple mais efficace : un singe court sur des plates-formes et ramasse des bananes. Cependant, derrière cette façade, il y a en réalité une application de casino indigne de confiance qui facture de l’argent aux utilisateurs en échange de récompenses aléatoires. De plus, ce casino en ligne intègre son propre système de paiement pour éviter la commission imposée par Apple (entre 15 et 30 %).

This @AppStore app pretends to be a silly platformer game for children 4+, but if I set my VPN to Turkey and relaunch it becomes an online casino that doesn’t even use Apple’s IAP.

🤯 pic.twitter.com/crnOOF0pNi

— Kosta Eleftheriou (@keleftheriou) April 15, 2021

Lorsque vous l’utilisez à partir de certains pays comme la Turquie, le Kazakhstan ou encore l’Italie, le jeu ouvre un navigateur interne qui affiche un casino en ligne. Ce casino en ligne est présenté comme sûr. Dans les mentions légales, on peut même découvrir qu’il répond aux exigences de la RGPD. Néanmoins, plusieurs utilisateurs se sont plaints d’y voir là une mécanique d’arnaque où on ne peut jamais rien gagner. Il est d’ailleurs étrange d’user de telles pratiques, ce casino en ligne est accessible depuis n’importe quel navigateur web dans le monde.

Il est vrai que l’on parle souvent d’Android, où ce type de triche est bien plus récurrent. Néanmoins, cela arrive également sur l’App Store d’Apple. Il y a déjà eu des applications qui minaient en douce de la crypto en arrière-plan.

D’autres pratiques scandaleuses ont lieu sur l’App Store en toute légalité vis-à-vis des règles d’Apple. Ces développeurs usent de méthodes malhonnêtes pour tromper l’algorithme afin de parader en tête des recommandations en lieu et place d’applications payantes honnêtes.

Ne nous mentons pas, peu d’entre nous ont les bons réflexes de sécurité. Pourtant, nos smartphones, nos tablettes et nos PC abritent de très nombreuses données privées. Vous avez donc sûrement intérêt à suivre ces…
Lire la suite

Les derniers articles