Les fraudeurs exploitent le Mac App Store avec des applications ChatGPT fausses et non fonctionnelles. Dans certains cas, il s’agit d’une fraude pure et simple.
En théorie, le Mac App Store d’Apple est une vitrine numérique qui examine les applications avant qu’elles ne soient fournies aux utilisateurs pour téléchargement. Alors que les politiques et les contrôles d’Apple attrapent la plupart des escroqueries, il semble que l’afflux massif d’applications de chat IA ait fait ressortir quelques développeurs malhonnêtes qui s’en sont tirés, du moins pour le moment.
Un rapport du week-end d’Alex Kleber sur le « côté obscur du Mac App Store » révèle les résultats d’une enquête d’un mois sur un groupe d’applications qui prétendent fournir des services de type ChatGPT.
Les applications, consultables à l’aide de mots clés tels que « OpenAI » et « ChatGPT », utilisent des titres et des logos identiques ou très similaires à OpenAI, la société derrière ChatGPT. En réutilisant les couleurs, les icônes et les logos d’OpenAI, ces applications donnent l’impression d’être légitimes, mais ne sont pas du tout officiellement liées à OpenAI.
» La plupart de ces applications ne sont rien de plus que des imitations bon marché ou des escroqueries pures et simples qui ne tiennent pas leurs promesses « , écrit Kleber. » Ces escroqueries non seulement induisent les utilisateurs en erreur, mais nuisent également à la réputation des développeurs légitimes et entravent la croissance de l’écosystème d’applications sur la plate-forme macOS. « Grâce à l’utilisation d’astuces marketing trompeuses et de mots-clés intelligemment utilisés, ces applications sont devenues les plus téléchargées sur le Mac App Store.
Kleber insiste sur le fait qu’Apple devrait adopter une position plus stricte sur les applications, qui passent souvent le processus d’examen sans problème. Dans certains cas, les applications sont extrêmement similaires les unes aux autres, avec seulement des modifications mineures pour être suffisamment différentes, elles ne sont donc pas de véritables clones.
Les applications des comptes de développeur Pixelsbay et ParallelWorld sont enregistrées à partir de la même adresse au Pakistan et partagent 99 % du même code. De plus, les développeurs ont même utilisé le même style de paywall pour les deux applications et sans bouton de fermeture affiché.
» Ce comportement consistant à ne pas fournir de bouton de fermeture aux paywalls peut être considéré comme une arnaque « , déclare Kleber. » Cela place les utilisateurs dans une situation frustrante où ils sont obligés de se connecter ou de se déconnecter de force de l’application pour reprendre le contrôle de leur appareil. «
Kleber pense que les applications font partie d’une opération plus large visant à capitaliser sur la popularité des applications de chatbot d’IA. » Il est alarmant de penser que des escroqueries aussi sophistiquées et bien coordonnées pourraient se perpétuer sur l’App Store macOS avec peu ou pas de surveillance « , a-t-il ajouté.
On pense également que les applications utilisent des tactiques particulières pour recueillir des critiques positives, ce qui aide à propulser les titres dans l’App Store. Dans le cas de ParallelWorld, l’application a reçu plus de 175 avis sur une période de 24 heures, dont 63 du Mac App Store américain.
Dans ce cas, l’application demandait aux utilisateurs d’évaluer l’application immédiatement après leur inscription à l’application, et de le faire à chaque fois que l’utilisateur fait une demande OpenAI, sans donner à l’utilisateur suffisamment de temps pour utiliser réellement l’application. Cette technique est effectivement interdite dans les directives d’examen des applications et la documentation SKStoreReview.
Apple a la responsabilité de maintenir des normes d’application élevées et des règles du jeu équitables pour tous les développeurs, mais les applications frauduleuses continuent d’être un problème constant pour l’entreprise, de nombreux titres réussissant à échapper à l’examen tandis que d’autres développeurs sont bloqués pour beaucoup moins.
Quoi qu’il en soit, Apple s’efforce d’empêcher les applications frauduleuses d’échapper à l’examen. En 2022, la société a déclaré que ses mécanismes de sécurité avaient stoppé près de 1,5 milliard de dollars de fraude potentielle et tenu 1,6 million » d’applications frauduleuses » à l’écart des utilisateurs.
