Malgré les affirmations d’Apple selon lesquelles l’App Store est un « endroit sûr auquel vous pouvez faire confiance », il semble que certains développeurs trouvent encore des moyens de contourner le processus de test de l’entreprise pour distribuer des applications frauduleuses aux utilisateurs d’iPhone, d’iPad et de Mac. Cette fois, un chercheur identifié comme « Privacy1St » (Alex Kleber) a partagé un rapport sur plusieurs applications chinoises qui ont trompé l’équipe de révision de l’App Store.
Les applications peuvent tromper l’équipe de révision de l’App Store
Le rapport a été partagé dans un article sur Medium et a également été soutenu par des chercheurs en sécurité et un ancien membre du personnel de la NSA Patrick Wardle. L’enquête a examiné sept comptes de développeurs Apple différents qui seraient gérés par le même développeur chinois. Selon le rapport, ces applications abusent des directives de l’App Store de différentes manières.
Comme l’a noté le chercheur, la plupart de ces applications contiennent des logiciels malveillants cachés qui peuvent recevoir des commandes d’un serveur. De cette façon, le code malveillant attend que l’application soit approuvée dans l’App Store avant d’être mise en ligne. Cette technique permet aux développeurs de modifier même l’intégralité de l’interface de l’application à distance afin qu’Apple voie une application complètement différente de celle qui sera livrée aux utilisateurs.
Bien que les applications aient été publiées par différents comptes de développeurs, elles établissent toutes des communications avec des domaines utilisant des services comme Cloudflare et Godaddy afin de cacher leur fournisseur d’hébergement. Fait intéressant, le site Web de la politique de confidentialité de ces applications redirige les utilisateurs vers des pages Web publiques créées avec Google Sites.
Un autre aspect du code de ces applications qui les relie au même développeur est qu’elles utilisent toutes le même mot de passe pour décrypter un fichier JSON utilisé pour induire en erreur l’équipe de révision de l’App Store. Dans certains cas, ce développeur a publié essentiellement la même application sous différents comptes, afin que ces applications puissent atteindre et tromper encore plus d’utilisateurs.
Faux avis et plus
Comme indiqué par le rapport, l’une de ces applications est un « lecteur PDF » qui a été répertorié comme l’une des applications les plus téléchargées sur le Mac App Store américain. Une fois téléchargée, l’application incite les utilisateurs à payer pour un plan d’abonnement. Mais l’ensemble du schéma va bien au-delà de cela, car toutes ces applications ont une quantité suspecte de critiques positives parmi des critiques négatives affirmant que les applications ne fonctionnent pas.
Bien sûr, ces critiques positives sont fausses et achetées par le développeur pour faire croire aux utilisateurs réguliers que l’application est légitime. Depuis la publication du rapport, Apple a supprimé la plupart des fausses critiques de ces applications. Certaines des applications malveillantes semblent également avoir été supprimées du Mac App Store.
Le mois dernier, Apple a déclaré que l’App Store avait stoppé « près de 1,5 milliard de dollars de transactions frauduleuses en 2021 » grâce à l’équipe de test de l’App Store. Cependant, ce n’est pas la première ou la deuxième fois que des chercheurs montrent que l’App Store est toujours très sensible aux applications frauduleuses. En attendant, Apple n’arrête pas de dire que le processus de sideloading est le véritable ennemi des utilisateurs.
Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :
