Des applications Mac chinoises trouvées abusant de l'App Store

Une enquête sur sept applications différentes sur le Mac App Store, y compris le lecteur PDF numéro un aux États-Unis, a révélé qu’elles sont toutes orchestrées par le même développeur chinois utilisant de fausses critiques et des exploits de commande et de contrôle pour essayer de cibler les utilisateurs. .

Une étude de Privacy1st (Alex Kleber) publiée cette semaine a révélé que 7 comptes de développeurs Apple différents (jusqu’à présent) sont tous liés au même développeur chinois et utilisent des pratiques abusives pour gagner de l’argent.

Kleber a enquêté sur plusieurs applications, dont le lecteur PDF numéro un aux États-Unis dans le tableau de l’éducation sur le Mac App Store, PDF Reader for Adobe PDF Files de Sunnet Technology.

Les résultats

Les sept applications ont été découvertes dans diverses sections du Mac App Store et jugées « abusives » par Kleber de plusieurs manières. Kleber dit qu’ils utilisent tous « des exploits de commande et de contrôle afin de contourner l’équipe d’examen et l’examen d’Apple. Par exemple, une application pourrait déterminer si elle faisait partie du processus d’examen d’Apple, en modifiant son interface utilisateur afin de ne tomber sous le coup d’aucun App Store. directives avant de déclencher des popups demandant de l’argent à des utilisateurs sans méfiance. Toutes ces applications ont également été soutenues par de nombreuses fausses critiques sur leurs pages App Store et ont téléchargé de nombreuses données non liées à la fonctionnalité de l’application. Enfin, plusieurs versions spammées de la même une application avec de légères variations a été téléchargée « afin de gagner autant de parts de marché que possible dans certaines niches ».

Ayant réussi à duper Apple, ces applications pousseraient les utilisateurs à effectuer des achats en utilisant des fenêtres trompeuses proposant des achats d’essais ou d’abonnements sans bouton de fermeture ou d’annulation en vue, ne laissant à l’utilisateur d’autre choix que de cliquer sur OK et éventuellement de faire un achat.

Les fausses critiques achetées pour augmenter les notes de ces applications semblent provenir du même fournisseur que les fausses critiques trouvées par le critique de l’App Store Kosta Eleftheriou plus tôt cette année.

Semble légitime https://t.co/YvB67HOXTS pic.twitter.com/yMBKfajCVA17 avril 2022

« Les conclusions de ce rapport montrent plusieurs techniques utilisées par ce développeur pour induire en erreur et tromper les utilisateurs de l’App Store d’Apple en abusant de l’App Store d’Apple de toutes les manières possibles », conclut Kleber dans ses recherches.

Ce n’est pas la première fois qu’Apple fait l’objet d’un examen minutieux pour la mauvaise qualité de certaines des applications de son App Store sur iPhone et Mac. La sécurité et la qualité sont deux des principaux arguments avancés par Apple pour maintenir son emprise de fer sur l’écosystème iOS et les transactions qui s’y déroulent, mais beaucoup ont mis en doute les affirmations d’Apple en matière de conservation et de sécurité, car des applications telles que celles-ci sont autorisées à persister. Bien qu’Apple ait pris certaines mesures pour atténuer le problème, comme la suppression de fausses critiques, il est clair que sur Mac, cela reste un problème persistant.

Vous pouvez lire les conclusions complètes de Kleber ici.