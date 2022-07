Pourquoi c’est important : Apple affirme qu’elle examine plus de 100 000 applications et mises à jour d’applications chaque semaine, dont seulement 60 % réussissent grâce à un processus de vérification strict. Cependant, les applications frauduleuses parviennent toujours à prospérer sur l’App Store et à générer des revenus importants pour leurs développeurs ainsi que pour le géant de Cupertino qui perçoit une commission sur chaque vente.

Les applications frauduleuses ne sont pas nouvelles, mais Apple et Google n’ont pas encore développé de solution appropriée pour les empêcher d’entrer dans leurs magasins d’applications mobiles. L’estimation la plus récente est que les développeurs d’applications polaires ont récolté 400 millions de dollars auprès d’utilisateurs sans méfiance ces dernières années.

Les applications Fleeceware ne correspondent pas à la définition de malware car elles ne prennent pas le contrôle de votre appareil et ne volent aucune de vos données. Cependant, c’est exactement ce qui leur permet de passer entre les mailles du filet dans les processus d’test du Play Store et de l’App Store. Cela n’aide pas non plus que certaines de ces applications incluent des fonctionnalités utiles qui les aident à paraître légitimes.

La plupart des logiciels polaires sont livrés avec une courte période d’essai gratuite, après laquelle les utilisateurs sont facturés des frais récurrents qui peuvent s’élever à un montant élevé au fil du temps. La raison pour laquelle ce système fonctionne si bien est que les gens oublient généralement d’annuler ces abonnements ou supposent simplement que la désinstallation des applications incriminées mettra automatiquement fin aux abonnements correspondants.

Le Play Store de Google est connu pour avoir un processus de vérification des applications moins strict, mais les logiciels polaires peuvent faire leur chemin dans l’App Store d’Apple. Cette dernière société est généralement prompte à vanter les avantages d’une boutique d’applications régie par des règles plus strictes et a même ajouté une fonctionnalité permettant de signaler les applications frauduleuses. Pourtant, les développeurs de fleeceware ont profité du mécanisme d’essai gratuit de l’App Store et continuent de le faire aujourd’hui.

Selon un rapport de VPNCheck, pas moins de 84 applications iOS frauduleuses prospèrent encore un an après avoir été découvertes par la société de sécurité Avast. Ensemble, ces applications génèrent plus de 100 millions de dollars de revenus annuels si l’on se fie aux chiffres de SensorTower.

Cela indique que plus de la moitié de la plupart éminent les applications fleeceware sont toujours actives et figurent même parfois dans la liste des applications les plus payantes. Le mois dernier, 7,2 millions de personnes en ont téléchargé un ou plusieurs, générant des revenus de plus de 8 millions de dollars en quelques semaines seulement. Et cela ne tient pas compte d’autres applications comme AmpMe et StringVPN qui ont pu voler sous le radar pendant des années.

Pour mettre les choses en contexte, l’App Store génère environ 60 milliards de dollars de ventes par an. Apple verse une commission sur chaque vente (entre 15 et 30 %), ce qui a fait l’objet de débats houleux et de poursuites judiciaires ces dernières années. Les polaires ne représentent peut-être qu’une petite partie des ventes globales, mais le géant de Cupertino en obtient également une part.

Cela n’aide pas non plus que les logiciels polaires se fondent très bien parmi les applications normales, en grande partie grâce à un flot de critiques positives qui sont générées lorsque les applications incriminées arrivent pour la première fois sur l’App Store en tant que logiciels gratuits. Les développeurs ajoutent ensuite l’abonnement comme exigence pour une utilisation continue au-delà d’une période d’essai gratuite limitée (généralement quelques jours). Cependant, les utilisateurs qui souhaitent annuler ont du mal à le faire et doivent généralement geler les paiements de leur compte bancaire pour résoudre le problème.

Lors d’un zoom arrière sur l’image sombre des logiciels polaires, nous constatons que l’App Store héberge plusieurs applications de jeu se faisant passer pour des jeux pour enfants, ainsi que des applications qui peuvent escroquer les utilisateurs de leurs investissements en crypto-monnaie en se faisant passer pour des applications « officielles » pour des services qui n’en avez pas. Des millions d’adolescents à la recherche d' »alternatives » aux grandes applications de médias sociaux sont attirés par des applications comme NGL, qui utilisent des bots pour générer de l’engagement et convaincre les utilisateurs de se séparer de l’argent pour des fonctionnalités « premium » apparemment cassées.

Certains gouvernements travaillent sur des réglementations pour appliquer un soi-disant « code de pratique » pour une meilleure sécurité des magasins d’applications, mais les progrès sur ce front ont été lents. La seule solution à portée de main pour les consommateurs est de rechercher toute application que vous êtes tenté de télécharger. De plus, vous devez rechercher des alternatives gratuites ou des applications payantes qui ne nécessitent qu’un paiement unique pour accéder à l’ensemble de leurs fonctionnalités.