Mac App Store : des apps frauduleuses parviennent toujours à berner la validation d'Apple

Félix Cattafesta |

Il y a toujours un trou dans la raquette de l'équipe de vérification dédiée au Mac App Store. Un récent rapport du chercheur en sécurité Alex Kleber met en lumière plusieurs applications ayant réussi à tromper la vigilance de Cupertino. L'une d'entre elles (« PDF Reader for Adobe PDF Files ») s'est même placée sur le podium des apps les plus téléchargées de la boutique aux États-Unis.

Quelques-un des faux avis pour l'app frauduleuse « PDF Reader — Fill, Sign PDF ».

Le rapport pointe 7 applications diffusées via autant de comptes Apple différents, mais appartenant apparemment au même développeur chinois. Celui-ci a utilisé plusieurs combines afin de feinter les vérifications de la Pomme : l'une d'entre elles consiste à présenter un programme avec une certaine interface utilisateur, avant de la changer une fois le tout validé et mis en ligne. Pour ce faire, le développeur utilise du code permettant à l'app de recevoir des commandes depuis un serveur externe.

Plusieurs indices permettent à Alex Kleber d'affirmer que le même développeur se cache derrière ces apps. Chacune d'entre elles a recours à un site gratuit de Google pour héberger sa politique de confidentialité. De plus, elles utilisent toutes un mot de passe identique pour décrypter un fichier JSON servant à tromper l'équipe de vérification. D'autres schémas récurrents et mots de passe similaires viennent confirmer la théorie.

Une fois installées sur un Mac, les applications ne proposent pas grand-chose à l'utilisateur et incitent rapidement à passer sur un onéreux abonnement Premium. Si la Pomme a supprimé les programmes mentionnés depuis la sortie du rapport, le problème des apps frauduleuses sur le Mac App Store n'est pas nouveau. En 2016, un de nos lecteurs avait par exemple détecté un faux antivirus… à l'aide de Malwarebytes.

De faux antivirus dans le Mac App Store détectés par un vrai antivirus

De faux antivirus dans le Mac App Store détectés par un vrai antivirus

Dernier élément intéressant : les apps se sont fait connaître grâce à de nombreux faux avis laissés sur la plateforme d'Apple. Ceux-ci ont visiblement le temps de proliférer avant que Cupertino ne passe un coup de balai, l'un des programmes frauduleux mentionnés aujourd'hui comptant plus de 600 avis. On peut imaginer que ces faux retours d'expérience sont achetés en gros sur des sites peu scrupuleux. Ils permettent aux fausses apps de se faire une belle visibilité dans certaines niches, tout en réduisant les chances des développeurs honnêtes de vendre leur produit.

avatar oomu | 

Je reviens à cette occasion sur le cas iOs: le contrôle exclusif d'Apple sur la distribution d'application n'est pas la solution.

Autant donc laisser aux gens la liberté de choisir leurs sources, leurs applications, leurs usages et au Marché Ouvert et Compétitif (qu'on vous a tant appris à aimer) de prendre de proposer ses propres solutions en plus d'Apple.

avatar Mika94 | 

J'ai bien peur que ce soit pire avec ta solution. Plus aucun controle et la porte grande ouverte à l'anarchie, mais bon c'est mon avis.

avatar gwen | 

@Mika94

Ça sera clairement bien pire en effet. La il y a au moins un peu de contrôle. Mais c’est toujours difficile de tout contrôler. Néanmoins une fois la supercherie découverte, difficile de recommencer.

avatar marc_os | 

@ Mika94

> mais bon c'est mon avis

Et je le partage.
Régler le mal par le mal, pas sûr que ça soit une bonne idée.

Mais en vérité la motivation des gens qui proposent comme solution l'absence de tout contrôle par Apple n'est pas la sécurité ni d'empêcher des "fausses apps". Il s'agit d'échapper aux frais puis ensuite de favoriser des monopoles, seuls les gros ayant les moyens d'assurer tout ce que l'AppStore assure.

avatar lmouillart | 

Faire croire aux clients que c'est ultra sécurisé et ultra sur alors que ça ne l'est pas, tout en écrasant la concurrence, il doit bien y avoir moyen de faire mieux.

Sur les systèmes libres, c'est plus souple et ce n'est pas l'anarchie sécuritaire.
On sait auditer, vérifier, certifier, distribuer de manière décentraliser depuis quelques décennies.

Je ne suis pas certain qu'Amazon, Google, Microsoft, Steam, Sony, soient les antres des anara.
Ce serait pourtant positif d'avoir le choix entre plusieurs fournisseurs, ceux mentionnés au-dessus par exemple. Charge à Apple et aux fournisseurs de proposer des solutions simples pour basculer d'une source à une autre pour l'accès au programme et une source à une autre pour la méthode de payement.

Sur PC on y arrive bien : https://drive.google.com/file/d/1p9Yq8XxMep9lZ4byt-HKv968cBHmFfbL/view?usp=sharing par exemple ici : j'ai une boutique des paquets rpm de ma distribution linux, une boutique de paquets au format flatpak de ma distribution, une boutique pour les logiciels beta format flatpak fait par flathub, une boutique pour les logiciels stable format flatpak fait par flathub.

Je n'ai qu'un logiciel de gestion, normalement pas de doublons dans les entrées et c'est lors de la récupération où j'indique simplement où je souhaite aller piocher le logiciel.
Il y aurait probablement un certain nombre de difficultés à prendre en compte, mais je ne pense pas que ce soit hors de porté de quelqu'un qui fait du logiciel.

avatar suissss | 

Tu es en train de dire qu'il faudrait qu'on puisse acheter des Ford chez Renault ou des Citroen chez Ferrari.

avatar bibi81 | 

Tu es en train de dire qu'il faudrait qu'on puisse acheter des Ford chez Renault ou des Citroen chez Ferrari.

C'est déjà le cas...

Mais ce n'est pas ce dont il est question ici, ici ce serait plutôt de pouvoir acheter du Renault chez Renault plutôt que de devoir passer par une société tierce.

avatar v1nce29 | 

Non il dit qu'une fois qu'il a acheté une Renault, il voudrait pouvoir aller dans un garage multimarques sans perdre la garantie constructeur parce qu'il a faut changer la batterie.

avatar DahuLArthropode | 

@oomu

C’est une solution insuffisante. Mais ça contribue certainement à limiter les dégâts. C’est un peu comme la vaccination: il reste possible de se contaminer, mais on aurait tort d’en déduire que la solution est dans les médecines alternatives.
En l’occurrence, il y aurait eu 674 273 malwares nouveaux sur Mac en 2020. Combien sur le Mac AppStore? (Je ne sais pas.)
Sur iOS, la clientèle est différente et beaucoup plus vulnérable que celles de macOS ou Windows. J’aide parfois des personnes âgées dans la mouise avec leur ordinateur, leur demander d’être prudent et vigilant n’a aucun sens: ils cliquent à fond sur la première fenêtre qui leur annonce que leur ordinateur est infecté et téléchargent tout ce que le « sentre de cequrite » les invitent à charger.

avatar airmax95 | 

Ça me fait toujours rire l excuse du " c est pour protéger les utilisateurs"...mais a aucun moment ils disent pour "protéger nos marges " qui est aussi une très grosse raison selon moi. LOL.

avatar marc_os | 

@ airmax95

> a aucun moment ils disent pour "protéger nos marges " qui est aussi une très grosse raison selon moi.

Tu en connais beaucoup des vendeurs qui ne prennent pas de marge sur les produits qu'ils vendent ?
Tu as déjà essayé de diffuser une App de ton cru sans passer par aucune plateforme ? Gérer les achats par carte bleue, visa, etc, maintenir un site de vente avec description du produit et pour le téléchargement, le tout sécurisé ?
Tu crois que les services de la banque à laquelle tu feras appel pour les payements en ligne sont gratuits ? Et pour les abonnements et des achats "in app", tu les gères toi même aussi ?
Ton hébergeur est gratuit aussi ?
Tu as pensé à la maintenance de ton site ?
Tu es aussi spécialiste de développement web pour proposer un site sécurisé qui ne risque pas d'être piraté, qui s'affiche correctement sur tous les navigateurs du jour ?

avatar bibi81 | 

Tu as déjà essayé de diffuser une App de ton cru sans passer par aucune plateforme ?

Encore faudrait-il pourvoir passer par une autre plateforme...

avatar marc_os | 

@ bibi81

Avant l'AppStore c'était la seule solution : Se démerder seul pour le téléchargement et avec les banques ou alors payer des services comme kagi pour le paiement en ligne.

avatar r e m y | 

Le problème des faux anti malwares (mais vrais saloperiesware) n'est toujours pas réglé sur le Mac AppStore. Cherchez par exemple "adware medic"... Sur toutes les apps proposées en retour de cette recherche, 9 sur 10 sont des malwares (que l'anti malware de MalwareBytes vous signalera immédiatement).
Facile de les reconnaître, ils ont tous la même interface.
J'ai arrêté depuis longtemps de les signaler à Apple car lors d'un signalement, ils suppriment l'app, mais celle-ci reapparait aussitot sous un nom à peine différent (et toujours la même interface) proposee par un nouveau développeur tout aussi chinois.

Le drame c'est que beaucoup se font avoir en faisant confiance au contrôle promis par Apple sur son store, et donnent ensuite sans hésiter leur mot de passe administrateur ET l'accès à tout le disque demandés par l'app (ce qui semble légitime pour ce type d'utilitaire).

avatar marc_os | 

@ r e m y

> Le problème des faux anti malwares (mais vrais saloperiesware) n'est toujours pas réglé sur le Mac AppStore. Cherchez par exemple "adware medic"

L'avez vous signalé à Apple ?

avatar r e m y | 

Comme expliqué ci-dessus, je l'ai régulièrement signalé mais j'ai arrêté de le faire vu que ça ne sert à rien....
Une fois signalee, l'app est vérifiée par Apple puis supprimée, et généralement le compte développeur est fermé. Sauf que l'app réapparaît après être à nouveau validée par Apple sous un autre nom (à peine différent) via un autre compte développeur (l'interface de l'app reste la même). Apple n'est même pas foutu d'adapter ses processus de vérification pour empêcher qu'une app ayant échappé au contrôle une première fois soit systématiquement rejetée si elle est reproposée après avoir été supprimée.

Autre reproche que je fais à Apple c'est que lorsqu'on signale un malware sur l'AppStore et qu'Apple confirme la chose, ils refusent d'alerter ceux qui ont téléchargé l'app pour leur conseiller de la supprimer. La réponse qu'ils m.ont toujours faite c'est que pour une app donnée, Apple n'a pas la liste de ceux qui l'ont téléchargée. Je leur ai suggéré 2 solutions:
1 - ils ont pour chaque compte iCloud l'historique des apps achetées. Ils peuvent scanner ces historiques pour identifier chaque compte ayant téléchargé l'app dangereuse.
2 - le processus de mise à jour des apps sur MacOS, scanne régulièrement l'AppStore a la recherche de mises à jour éventuelle pour chaque app présente sur le Mac (et venant de l'AppStore. Il serait très simple d'établir une liste d'app blacklistees et quand MacOS recherche les mises à jour, s'il le fait pour une app présente sur cette Black liste, un message explicite s'affiche sur le Mac signalant l'app dangereuse.

Apple n'a donné suite à aucune de ces suggestions.

avatar lion.mar | 

@r e m y

Je ne pense pas qu’Apple à besoin de toi. Il vont se débrouiller seul.

avatar r e m y | 

Oh mais j'ai laissé tombé depuis longtemps!
J'ai bien compris qu'ils ne feraient rien, ce qui se vérifie tous les jours et ça fait des années maintenant que ça dure.
Recherchez les différents article de MacG consacrés à des malwares sur l'AppStore, remontant pour certains à 10 ans. Vous constaterez que les malwares dont il est question, dûment signalés à Apple à l'époque, supprimés par Apple, sont à nouveau présents au téléchargement car soumis à nouveau par d'autres développeurs et validés à nouveau par Apple.
Certains ont même des commentaires (validés par Apple, qui valide chaque commentaire avant publication) qui signalent que ces apps sont des malwares 🤦‍♂️

Sur Mac, le meilleur moyen de se retrouver avec des malwares c'est de télécharger ses apps depuis le Mac AppStore.

avatar lion.mar | 

@r e m y

Voilà, très bien. Je te laisse avec ton avis même si je peux t’affirmer qu’il est faux.
Mais je ne vais pas me battre avec toi mon petit.

avatar Ami74 | 

Salut
"En 2016, un de nos lecteurs avait par exemple détecté un faux antivirus… à l'aide de Malwarebytes".
C'était moi qui avais trouvé un, et même deux antivirus pourris... Et je ne vous dis pas que j'ai eu droit à une raillerie générale de la communauté Apple (lecteurs) pour avoir osé mettre le pied dans le plat... J'ai par la suite trouvé autre chose, j'ai préféré me le garder pour moi… Vu l'accueil que l'on m'avait réservé…

avatar Paquito06 | 

Mac OS offre la possibilite de visionner des PDF depuis toujours (par rapport a Windows hihi) et y a quand meme des clampins pour yelecharger un reader 🥹
Putain de red flag quand meme…!

avatar r e m y | 

Pas depuis toujours... depuis MacOS X. (Certes ça commence à être vieux)
Et MacOS X a toujours eu du mal à respecter scrupuleusement le format pdf ce qui fait qu'il a toujours été utile d'avoir, en plus d'Apercu, un véritable lecteur pdf et notamment celui d'Adobe.

avatar Paquito06 | 

@r e m y

“Pas depuis toujours... depuis MacOS X. (Certes ça commence à être vieux)
Et MacOS X a toujours eu du mal à respecter scrupuleusement le format pdf ce qui fait qu'il a toujours été utile d'avoir, en plus d'Apercu, un véritable lecteur pdf et notamment celui d'Adobe. “

Pardon, je n’utilise mac que depuis 15 ans, et il y avait deja la visionneuse de pdf en natif, d’où ce “depuis toujours”, a qq chose près 😅
J’ai jamais eu de souci avec aperçu, et du coup je n’ai jamais eu besoin de lecteur pdf. Quels etaient/sont les soucis? (Pour editer c’est autre chose, mac os ne suffit pas).

avatar r e m y | 

Aperçu a généralement beaucoup de mal, depuis toujours, avec certains formulaires pdf (avec des zones susceptibles d'être remplies). Le drame c'est qu'Apercu modifie ces pdf dès leur ouverture et écrase la version d'origine par la version modifiée sans qu'on puisse l'éviter, rendant le formulaire inopérant.
C'est l'un des problèmes les plus courants avec Aperçu en lecture de pdf.

avatar Paquito06 | 

@r e m y

Hmmm, jamais rencontré ce probleme mais d’accord. Ah 😫

avatar claude72 | 

@ Paquito06
"Hmmm, jamais rencontré ce probleme mais d’accord. Ah 😫"

Les multiples défauts d'Aperçu sont bien connus et bien répertoriés ! Il détruit systématiquement certaines parties des PDF, alors c'est inconcevable que tu sois passé entre les gouttes pendant 15 ans !!! donc ça t'es forcément arrivé aussi... mais tu ne t'en es pas rendu-compte ? ou tu n'as pas compris ce qui s'était passé ?

Plus d'explications ici :
https://www.abracadabrapdf.net/ressources-et-tutos/pdf-mac/lecteurs-pdf-mac/

avatar Dark Phantom | 

Ce serait bien qu’Apple recommande des Apps le problème c’est qu’il y en a très peu. Chaque fois que j’en cherche je tombe inévitablement sur soit les mêmes qu’on connaît par cœur, soit des sortes de fausses apps free qui contiennent partout des achats intégrés ou des pubs et qu’on ne peut pas vraiment tester. Et les éléments de comparaisons ne sont pas faciles. Quelques exemples :
- quelles applications pour la 3D ( j’ai galéré avant de trouver deux trois apps pas trop mal)
- quelles applications pour le scan 3D / photogrametrie grâce au LiDAR
Etc
La recherche en plus sur l’app store est tout sauf facile, se repérer avec l’avis des utilisateurs ne donne pas grand chose : très peu d’avis pour un si grand nombre d’utilisateurs iPadOS iOS
Bref pour moi l’app store est une usine à gaz pas aussi insupportable qu’iTunes mais presque.
Et je parle même pas des différences entre achats sur AppStore ou via web des apps sur macOs où là c’est encore un sacré bazar.
(Et évidemment ce n’est pas mieux sur le Windows store)

avatar v1nce29 | 

Imagine un (des) store alternatifs dédiés uniquement à un sujet (MAO, 3D...) qu'est-ce que ce serait bien...

avatar Dark Phantom | 

@v1nce29

Oui ce serait l’idéal
Et un classement un peu mieux fait sur l’app store
Productivité y’a tout et rien
La recherche par catégorie est très mal faite. On passe à côté d’apps intéressantes et on ne voit que les mêmes apps un peu inutiles ( de mon point de vue )

CONNEXION UTILISATEUR