Ouvrir le menu principal

MacGeneration

Recherche

Mac App Store : des apps frauduleuses parviennent toujours à berner la validation d'Apple

Félix Cattafesta

vendredi 05 août 2022 à 13:30 • 29

Logiciels

Il y a toujours un trou dans la raquette de l'équipe de vérification dédiée au Mac App Store. Un récent rapport du chercheur en sécurité Alex Kleber met en lumière plusieurs applications ayant réussi à tromper la vigilance de Cupertino. L'une d'entre elles (« PDF Reader for Adobe PDF Files ») s'est même placée sur le podium des apps les plus téléchargées de la boutique aux États-Unis.

Quelques-un des faux avis pour l'app frauduleuse « PDF Reader — Fill, Sign PDF ».

Le rapport pointe 7 applications diffusées via autant de comptes Apple différents, mais appartenant apparemment au même développeur chinois. Celui-ci a utilisé plusieurs combines afin de feinter les vérifications de la Pomme : l'une d'entre elles consiste à présenter un programme avec une certaine interface utilisateur, avant de la changer une fois le tout validé et mis en ligne. Pour ce faire, le développeur utilise du code permettant à l'app de recevoir des commandes depuis un serveur externe.

Plusieurs indices permettent à Alex Kleber d'affirmer que le même développeur se cache derrière ces apps. Chacune d'entre elles a recours à un site gratuit de Google pour héberger sa politique de confidentialité. De plus, elles utilisent toutes un mot de passe identique pour décrypter un fichier JSON servant à tromper l'équipe de vérification. D'autres schémas récurrents et mots de passe similaires viennent confirmer la théorie.

Une fois installées sur un Mac, les applications ne proposent pas grand-chose à l'utilisateur et incitent rapidement à passer sur un onéreux abonnement Premium. Si la Pomme a supprimé les programmes mentionnés depuis la sortie du rapport, le problème des apps frauduleuses sur le Mac App Store n'est pas nouveau. En 2016, un de nos lecteurs avait par exemple détecté un faux antivirus… à l'aide de Malwarebytes.

De faux antivirus dans le Mac App Store détectés par un vrai antivirus

De faux antivirus dans le Mac App Store détectés par un vrai antivirus

Dernier élément intéressant : les apps se sont fait connaître grâce à de nombreux faux avis laissés sur la plateforme d'Apple. Ceux-ci ont visiblement le temps de proliférer avant que Cupertino ne passe un coup de balai, l'un des programmes frauduleux mentionnés aujourd'hui comptant plus de 600 avis. On peut imaginer que ces faux retours d'expérience sont achetés en gros sur des sites peu scrupuleux. Ils permettent aux fausses apps de se faire une belle visibilité dans certaines niches, tout en réduisant les chances des développeurs honnêtes de vendre leur produit.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Les MacBook Pro M4 apparus en Russie seraient bien authentiques

13/10/2024 à 17:27

• 29


Promos : le MacBook Air M2 à 979 € avec 256 Go et 1 179 € avec 512 Go

13/10/2024 à 12:29

• 6


Rétro MacG : retour sur le Mac du 20e anniversaire

13/10/2024 à 10:00

• 11


Infomaniak lance une plateforme “souveraine” d’IA open source

12/10/2024 à 18:30

• 25


Apple n'a plus le droit de faire circuler des voitures autonomes en Californie

12/10/2024 à 11:05

• 70


Sortie de veille : le MacBook Pro M4 déjà en fuite ?

12/10/2024 à 08:00

• 13


L’ARCOM valide la solution temporaire de la CB pour les sites frivoles

11/10/2024 à 21:15

• 32


L'application Steam Link streame en AV1 sur Mac si vous avez une puce M3

11/10/2024 à 19:15

• 19


Le SuperDrive d'Apple est en voie de disparition 🆕

11/10/2024 à 17:22

• 73


Intel lance les Core Ultra 200S pour succéder à la 14e génération de Core

11/10/2024 à 16:00

• 12


Apple ouvre son plus grand labo de R&D en Chine

11/10/2024 à 15:08

• 28


Amazon obligé d'arrêter de vendre les Fire TV Stick dans certains pays à cause de Nokia

11/10/2024 à 12:25


Tesla présente le Robotaxi et promet son arrivée sur les routes américaines d’ici deux ou trois ans

11/10/2024 à 10:20

• 85


Donald Trump veut interdire les voitures autonomes

11/10/2024 à 10:09

• 131


Test d'un adaptateur microSD pour MacBook : pourquoi c’est un support de stockage à utiliser avec précaution

11/10/2024 à 08:45

• 16


Orange lance son offre 5G+ Home

11/10/2024 à 07:51