Selon Apple, l’App Store est un « endroit sûr auquel vous pouvez faire confiance ». Cependant, il semble que certains développeurs trouvent encore des moyens de contourner le processus d’examen de l’entreprise. De cette manière, des applications frauduleuses sont distribuées aux utilisateurs d’iPhone, d’iPad et de Mac. Cette fois, un chercheur identifié comme « Privacy1St » (Alex Kleber) a partagé un rapport sur plusieurs applications chinoises qui ont trompé l’équipe de révision de l’App Store.
Le rapport a été partagé dans un article sur Medium et a également été soutenu par Patrick Wardle, chercheur en sécurité et ancien membre du personnel de la NSA. L’enquête a porté sur sept comptes de développeurs Apple différents qui seraient gérés par le même développeur chinois. Selon le rapport, ces applications abusent des directives de l’App Store de différentes manières.
Comme l’a noté le chercheur, la plupart de ces applications contiennent des logiciels malveillants cachés capables de recevoir des commandes d’un serveur. De cette façon, le code malveillant attend que l’application soit approuvée dans l’App Store avant d’être activée. Cette technique permet également aux développeurs de modifier à distance l’intégralité de l’interface de l’application. Apple voit donc une application complètement différente de ce que verront les utilisateurs.
Bien que les applications aient été publiées à partir de différents comptes de développeur, elles établissent toutes une communication avec des domaines en utilisant des services tels que Cloudflare et Godaddy pour masquer leur fournisseur d’hébergement. Fait intéressant, le site Web de la politique de confidentialité de ces applications redirige les utilisateurs vers des pages Web publiques créées avec Google Sites.
Un autre aspect du code de ces applications qui les relie au même développeur est qu’elles utilisent toutes le même mot de passe pour décrypter un fichier JSON utilisé pour induire en erreur l’équipe de révision de l’App Store. Dans certains cas, ce développeur a publié la même application sous différents comptes, afin qu’ils puissent atteindre et tromper encore plus d’utilisateurs.
Parmi les applications les plus téléchargées, il y a un « lecteur PDF ». Une fois téléchargée, l’application invite les utilisateurs à payer pour un plan d’abonnement. De plus, toutes ces applications ont une quantité suspecte de critiques positives, alors qu’il y a très peu de critiques négatives affirmant que les applications ne fonctionnent pas.
Bien sûr, ces critiques positives sont fausses et sont achetées par le développeur pour faire croire aux utilisateurs que l’application est légitime. Depuis la publication du rapport, Apple a supprimé la plupart des fausses critiques de ces applications.
Vous trouverez également ici la liste des applications chinoises inculpées.
