Serveur d'impression

L'App Store étroitement contrôlé d'Apple regorge d'arnaques – Serveur d’impression

Le 6 juin 2021 - 11 minutes de lecture


Le PDG d'Apple, Tim Cook, a longtemps soutenu qu'il fallait contrôler la distribution des applications sur les iPhones, sinon l'App Store se transformerait en "un marché aux puces".



interface utilisateur graphique, application, site Web


© illustration du Washington Post ; iStock


Mais parmi les 1,8 million d'applications de l'App Store, les escroqueries se cachent à la vue de tous. Les clients de plusieurs applications VPN, censées protéger les données des utilisateurs, se sont plaints dans les critiques de l'App Store d'Apple que les applications disaient aux utilisateurs que leurs appareils avaient été infectés par un virus pour les inciter à télécharger et à payer pour des logiciels dont ils n'avaient pas besoin. Une application de lecteur de code QR qui reste sur le magasin incite les clients à payer 4,99 $ par semaine pour un service qui est désormais inclus dans l'application appareil photo de l'iPhone. Certaines applications se présentent frauduleusement comme provenant de grandes marques telles qu'Amazon et Samsung.

Chargement...

Erreur de chargement

Sur les 1 000 applications les plus rentables de l'App Store, près de 2% sont des escroqueries, selon une analyse du Washington Post. Et ces applications ont détourné les consommateurs d'environ 48 millions de dollars depuis qu'ils sont sur l'App Store, selon la société d'études de marché Appfigures. L'ampleur du problème n'a jamais été signalée auparavant. De plus, Apple profite de ces applications, car cela représente jusqu'à 30 % de tous les revenus générés via l'App Store. Encore plus courantes, selon l'analyse de The Post, sont les applications « polaires » qui utilisent des avis clients inauthentiques pour monter dans le classement de l'App Store et donnent aux applications un sentiment de légitimité pour convaincre les clients de payer des prix plus élevés pour un service généralement offert ailleurs avec des prix plus élevés. avis clients légitimes.

Les deux tiers des 18 applications signalées par The Post à Apple ont été supprimées de l'App Store.

Entreprise la plus précieuse de l'histoire des États-Unis, Apple fait l'objet d'un examen minutieux sans précédent sur la manière dont elle exerce son pouvoir et se bat pour le conserver, notamment dans le cadre d'un essai à succès qui s'est terminé le mois dernier. Les régulateurs et les concurrents se sont concentrés sur l'App Store en particulier : contrairement aux magasins d'applications sur d'autres systèmes d'exploitation mobiles, le magasin d'Apple n'est confronté à aucune concurrence et est le seul moyen pour les propriétaires d'iPhone de télécharger des logiciels sur leurs téléphones sans contourner les restrictions d'Apple. Grâce à lui, Apple garde une emprise étroite sur la distribution de logiciels et les paiements sur son système d'exploitation mobile, appelé iOS.

Apple a longtemps soutenu que son contrôle exclusif de l'App Store est essentiel pour protéger les clients, et il ne laisse que les meilleures applications sur son système. Mais le monopole d'Apple sur la façon dont les consommateurs accèdent aux applications sur iPhone peut en fait créer un environnement qui donne aux clients un faux sentiment de sécurité, selon les experts. Étant donné qu'Apple n'est confronté à aucune concurrence majeure et que de nombreux consommateurs sont contraints d'utiliser l'App Store sur les iPhones, Apple est peu incité à dépenser de l'argent pour l'améliorer, selon les experts.

Il croyait que l'App Store d'Apple était sûr. Puis une fausse application a volé ses économies en bitcoin

« Si les consommateurs avaient accès à des magasins d'applications alternatifs ou à d'autres méthodes de distribution de logiciels, Apple serait beaucoup plus susceptible de prendre ce problème plus au sérieux », a déclaré Stan Miles, professeur d'économie à l'Université Thompson Rivers en Colombie-Britannique, Canada.

"Nous demandons aux développeurs de respecter des normes élevées pour que l'App Store reste un endroit sûr et fiable pour les clients qui téléchargent des logiciels, et nous prendrons toujours des mesures contre les applications qui nuisent aux utilisateurs", a déclaré le porte-parole d'Apple, Fred Sainz, dans un communiqué à The Post. . « Apple est le leader du secteur avec des pratiques qui accordent la priorité à la sécurité de nos clients, et nous continuerons à apprendre, à faire évoluer nos pratiques et à investir les ressources nécessaires pour nous assurer que les clients bénéficient de la meilleure expérience possible. »

Simon Willison, ingénieur logiciel et ancien développeur iOS, est récemment tombé amoureux d'une application qui n'était pas ce qu'elle se présentait. Willison possède un téléviseur Samsung et s'est rendu sur l'App Store sur son téléphone pour installer l'application de télécommande Samsung d'accompagnement appelée « SmartThings ». Une application appelée "Smart Things" est apparue, prétendant être une télécommande pour les téléviseurs Samsung. Willison a payé 19 $ pour l'application. « Je me suis dit wow, Samsung s'est effondré. Ils sont nickel et m'obscurcissent pour ma télécommande ?

Il s'avère que l'application prétendait être le véritable produit Samsung. Son erreur, dit-il, était une "hypothèse que le processus d'examen de l'App Store était bon", a-t-il déclaré. "Je tenais Apple en plus haute estime que Samsung."

Samsung n'a pas répondu à une demande de commentaire. TV Cast Limited, le fabricant de Smart Things, n'a pas répondu à une demande de commentaire.

Apple n'est pas la seule entreprise à être confrontée à ce problème : elle est également présente sur le Play Store de Google, disponible sur son système d'exploitation mobile Android. Mais contrairement à Apple, Google ne prétend pas que son Play Store est organisé. Les consommateurs peuvent télécharger des applications de différents magasins sur des téléphones Android, créant ainsi une concurrence entre les magasins d'applications.

Le FBI voulait déverrouiller l'iPhone du tireur de San Bernardino. Il s'est tourné vers une firme australienne peu connue

Apple dit qu'il améliore constamment ses méthodes pour détecter les escroqueries et les attrape généralement dans le mois qui suit l'accès à l'App Store. Dans un récent communiqué de presse, Apple a déclaré avoir utilisé de nouveaux outils pour vérifier l'authenticité des avis des utilisateurs et a supprimé l'année dernière 470 000 comptes de développeurs d'applications de l'App Store. Les développeurs, cependant, peuvent créer de nouveaux comptes et continuer à distribuer de nouvelles applications.

Apple aide peut-être involontairement les escrocs les plus sophistiqués en éliminant un grand nombre des moins compétents au cours de son processus d'examen des applications, a déclaré Miles, co-auteur d'un article intitulé "The Economics of Scams".

« Si les gens croient ou ne craignent pas de se faire arnaquer, alors il y aura beaucoup de victimisation », a-t-il déclaré. Miles a également déclaré qu'Apple pourrait avertir les consommateurs que certaines applications "sont probablement frauduleuses et que l'acheteur doit donc faire attention et faire vos devoirs avant d'acheter l'application et de ne pas faire confiance à notre magasin".

Apple a fait valoir qu'il s'agissait de la seule entreprise disposant des ressources et du savoir-faire nécessaires pour contrôler l'App Store. Dans le procès qu'Epic Games, le fabricant du jeu vidéo populaire "Fortnite", a intenté contre Apple le mois dernier pour abus présumé de son pouvoir de monopole, la défense centrale d'Apple était que la concurrence assouplirait les protections contre les applications indésirables qui posent des risques pour la sécurité des clients. Le juge fédéral dans l'affaire a déclaré qu'elle pourrait rendre un verdict d'ici août.

La prévalence des escroqueries sur l'App Store d'Apple a joué un rôle clé lors du procès. Les avocats d'Apple étaient tellement concentrés sur le rôle de l'entreprise dans la sécurisation de l'App Store que les avocats d'Epic les ont accusés d'avoir tenté d'effrayer le tribunal pour qu'il rende une décision en faveur d'Apple. Dans d'autres e-mails internes découverts lors du procès à cette date, dès 2013, Phil Schiller d'Apple, qui dirige l'App Store, a exprimé sa consternation lorsque des applications frauduleuses ont dépassé l'examen de l'App Store.

Apple fait du lobbying contre un projet de loi visant à mettre fin au travail forcé en Chine

Après qu'une version frauduleuse du jeu vidéo Temple Run soit devenue l'application la mieux notée, selon l'échange d'e-mails de Schiller, il a envoyé un message furieux à deux autres dirigeants d'Apple responsables du magasin. « Vous vous souvenez que nous parlions de trouver de mauvaises applications avec de faibles notes ? Vous vous souvenez de notre discours sur le fait de devenir les « Nordstroms » des magasins en termes de qualité de service ? Comment une arnaque évidente du très populaire Temple Run, sans captures d'écran, sans texte marketing et presque toutes les notes 1 étoile, devient-elle l'application gratuite n ° 1 sur le magasin ? » Schiller a demandé à son équipe. « Personne n'examine ces applications ? Personne ne s'occupe du magasin ? » Apple a refusé de rendre Schiller disponible pour commenter. Au procès, Schiller a défendu la sécurité de l'App Store à la barre. Le processus d'examen des applications est « le meilleur moyen que nous puissions trouver… pour le rendre sûr et équitable ».

Eric Friedman, responsable de l'unité Fraud Engineering Algorithms and Risk, ou FEAR, d'Apple, a déclaré que le processus de sélection d'Apple ressemble "plus à la jolie dame qui vous accueille avec un lei à l'aéroport d'Hawaï qu'au chien renifleur de drogue", selon un interne de 2016 e-mail découvert pendant l'essai d'Epic Games. Apple emploie une équipe d'évaluation des applications de 500 personnes, qui passe au crible les soumissions des développeurs. "App Review apporte un couteau à beurre en plastique à une fusillade", a écrit Friedman dans un autre e-mail. Apple a refusé de rendre Friedman disponible pour commenter. Dans son témoignage, Friedman a souligné les investissements qu'Apple a faits pour mettre fin à la fraude. « Beaucoup de choses ont changé au cours des cinq dernières années », a-t-il déclaré.

Bien que la section des évaluations de l'App Store soit remplie de plaintes de clients faisant référence aux applications comme des escroqueries, il n'y a aucun moyen pour les clients Apple de le signaler à Apple, autre que de contacter un représentant du service client Apple régulier. Apple avait l'habitude d'avoir un bouton, juste sous la section notes et avis de l'App Store, qui disait "signaler un problème", qui permettait aux utilisateurs de signaler des applications inappropriées. Sur la base de discussions entre les clients Apple sur le propre site Web d'Apple, la fonctionnalité a été supprimée vers 2016. Sainz a déclaré que les clients peuvent toujours signaler des applications via d'autres canaux.

"C'est préjudiciable à l'écosystème général que ces choses se produisent", a déclaré Jakub Vavra, chercheur chez Avast, une entreprise de cybersécurité qui a analysé l'App Store.

Vidéo: les bénéfices de l'App Store d'Apple semblent "disproportionnés", a déclaré un juge américain au PDG Cook (Reuters)

Les bénéfices de l'App Store d'Apple semblent "disproportionnés", a déclaré un juge américain au PDG Cook

UP NEXT" class="vid-image

SUIVANT

Dans une déposition sous serment dans le procès Epic, Phillip Shoemaker, l'ancien chef de l'équipe App Review, a déclaré que les employés de son département n'avaient généralement pas de formation technique en codage informatique. Ils devaient savoir utiliser un Mac et un iPhone, a-t-il déclaré. "Les qualifications étaient qu'ils pouvaient respirer, ils pouvaient penser", a-t-il déclaré. Et ils travaillaient généralement au «Genius Bar» d'Apple dans les magasins de détail de l'entreprise. Il fallait généralement environ 13 minutes pour examiner une nouvelle application, a déclaré Shoemaker dans la déposition. Le cordonnier a refusé de commenter.

Avec AirTags, Apple lance un nouveau produit et invite à un examen antitrust

Lors d'une audience le 21 avril devant la commission judiciaire du Sénat, le responsable de la conformité d'Apple, Kyle Andeer, a défendu l'App Store contre les allégations d'escroqueries et de fausses critiques. "Malheureusement, personne n'est parfait", a déclaré Andeer. « Mais je pense que ce que nous avons montré, maintes et maintes fois, c'est que nous faisons un meilleur travail que les autres. Je pense que l'un des risques réels de l'ouverture de l'iPhone à un chargement latéral ou à des magasins d'applications tiers est que ce problème ne fera que se multiplier. Apple a refusé de rendre Andeer disponible pour commenter.

Chaque jour, Apple publie une liste des 1 000 applications les plus rentables de la journée. Avec les données fournies par la société d'études de marché Appfigures, The Post a analysé les applications les plus rentables le jour où Andeer a témoigné.

Le jour du témoignage, il y avait 18 applications que The Post a définies comme étant des escroqueries parmi les applications les plus rentables d'Apple. Le Post a défini une arnaque comme toute application qui prend de l'argent aux clients en utilisant des tactiques trompeuses, y compris des évaluations et des critiques manipulées ainsi que des tactiques qui peuvent amener les gens à payer pour quelque chose accidentellement ou parce qu'ils pensaient qu'ils n'avaient pas le choix. La poste a également recherché des mots-clés dans la section des critiques des applications et des modèles ou des plaintes de clients qui se sont sentis induits en erreur, trompés ou arnaqués.



graphique, graphique à bulles" data-src="http://www.msn.com/"default":"load":"default","w":"80","h":"106", "src":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/AAKKYXH.img?h=1059&w=799&m=6&q=60&o=f&l=f","size3column": "load":"default","w":"62","h":"83","src":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/AAKKYXH .img?h=827&w=624&m=6&q=60&o=f&l=f","size2column":"load":"default","w":"62","h":"83","src ":"//img-s-msn-com.akamaized.net/tenant/amp/entityid/AAKKYXH.img?h=827&w=624&m=6&q=60&o=f&l=f"" src="http:/ /static-entertainment-neu-s-msn-com.akamaized.net/sc/9b/e151e5.gif


Cinq applications VPN – Prime Shield, Spy Block, Secure & Fast VPN Protector, CyGuard VPN et Upcure – ont soulevé des drapeaux rouges en raison d'évaluations suspectes et de plaintes d'utilisateurs sur l'App Store. Les applications VPN sont conçues pour protéger la confidentialité d'un utilisateur en acheminant son trafic Internet via un serveur distant. Mais en siphonnant tout le trafic d'un téléphone, ils pourraient également obtenir des mots de passe et des informations de connexion sensibles.

Dans les cinq cas, les clients d'Apple se sont plaints dans la section d'examen d'avoir été attirés par les applications par des publicités trompeuses ailleurs sur Internet, connues sous le nom de « scareware », qui incitent les utilisateurs à penser que leur téléphone a été infecté par un virus.

Le lien « support » d'Apple pour trois de ces applications mène à des sites Web russes qui semblent presque identiques les uns aux autres, suggérant qu'ils peuvent appartenir à la même entité utilisant plusieurs comptes de développeur Apple.

Upcure a été supprimé de l'App Store avant que The Post ne contacte Apple. Après que The Post ait contacté Apple, la société a supprimé les quatre autres applications de l'App Store. Aucune des applications n'a répondu aux demandes de commentaires.

Apple a également supprimé une application VPN distincte qui ne figurait pas parmi les 1 000 applications les plus rentables après les demandes de The Post. FirstVPN : WiFi Security Master a été programmé pour dire aux utilisateurs : « Malware détecté ! 36 virus ont été trouvés », selon les chercheurs en sécurité, puis les utilisateurs de prod pour 13 $ par mois pour bloquer les virus. Les utilisateurs auraient pu voir cet avis après avoir téléchargé l'application, et il aurait pu être utilisé comme un scareware pour les inciter à s'abonner. L'avis n'est pas apparu immédiatement après le téléchargement de l'application par The Post. Le chercheur en sécurité Patrick Wardle a découvert indépendamment le message concernant 36 virus intégrés dans le code de l'application. Le logiciel antivirus traditionnel pour iPhone n'existe même pas en raison de la façon dont Apple restreint l'accès au logiciel du téléphone.

Le logiciel de FirstVPN contenait également des images de Pornhub, Netflix et ESPN, selon les chercheurs en sécurité qui l'ont analysé. Wardle a déclaré que les images semblaient annoncer la capacité de l'application VPN à contourner les protections du droit d'auteur et les filtres de contenu pour adultes.

Elle a apporté des emoji à divers tons de peau à l'iPhone. Maintenant, elle poursuit Apple.

Sainz a déclaré qu'il se peut que tous les clients qui ont téléchargé FirstVPN n'aient pas reçu le message concernant les 36 virus. Il a déclaré qu'Apple avait supprimé l'application et signalé à The Post les directives VPN d'Apple pour les développeurs, qui interdisent aux fournisseurs de VPN de divulguer des données à des tiers. Il ne dirait pas si Apple a informé les utilisateurs de l'application de sa suppression. Le développeur derrière FirstVPN n'a pas répondu à une demande de commentaire.

D'autres applications frauduleuses étaient axées sur les rencontres ou les relations. Une application de rencontres appelée uDates s'est démarquée en raison d'avis suspects et de plaintes d'utilisateurs sur l'App Store. L'application, qui promet que vous vous rapprocherez de quelqu'un dont vous êtes déjà proche, nécessite une mise à niveau vers un compte premium de 20 $ par mois pour répondre aux femmes qui ont commencé à envoyer des messages quelques secondes après leur inscription. L'application, détenue par une société lettone appelée Battika SIA, n'a pas répondu à une demande de commentaire. Il n'a pas été supprimé de l'App Store.

MatureDating, une application de rencontres qui avait des critiques suspectes et une activité inauthentique, a été supprimée par Apple après des demandes de renseignements de The Post. Laura Edison, directrice de NSI Holdings, la société mère de MatureDating, a déclaré que l'activité inauthentique était causée par les récents changements de confidentialité d'Apple, qui obligent les applications à demander aux utilisateurs s'ils souhaitent être suivis. Edison a déclaré que NSI Holdings avait utilisé le suivi pour arrêter les utilisateurs frauduleux.

Une autre application de rencontres, CooMeet, demande également de l'argent aux utilisateurs pour continuer à discuter avec des femmes. Son propriétaire apparent, Comewel Limited, n'a pas répondu à une demande de commentaire. CooMeet a été retiré de l'App Store après que The Post a demandé un commentaire à une porte-parole d'Apple. Le 3 juin, CooMeet était de retour sur l'App Store, mais cette fois sous un nouveau nom de développeur, Gartwell Limited, basé à Belize City.

D'autres applications suspectes identifiées par The Post n'ont pas répondu aux demandes de commentaires.

Apple va en justice avec 'Fortnite', et cela pourrait changer à jamais le fonctionnement des applications

En ce qui concerne un type d'escroquerie, il est prouvé que le magasin d'Apple n'est pas plus sûr que celui de Google. Avast a analysé les magasins d'applications Apple et Google en mars, à la recherche d'applications polaires. La société en a trouvé 134 sur l'App Store et 70 sur le Play Store, avec plus d'un milliard de téléchargements, environ la moitié sur Android et la moitié sur iOS, et un chiffre d'affaires de 365 millions de dollars sur Apple et de 38,5 millions de dollars sur Android. La plupart des victimes se trouvaient aux États-Unis.

"Google Play examine les applications avant leur publication. Ce processus implique une équipe d'experts dans l'identification des violations de nos politiques de développement plus tôt dans le cycle de vie de l'application », a déclaré le porte-parole de Google, Scott Westover.

Vavra, le chercheur d'Avast, a déclaré que les applications qui facturent des abonnements hebdomadaires sont souvent suspectes. En facturant les gens chaque semaine, les abonnements semblent inférieurs et certains clients supposeront qu'ils sont mensuels, sans lire les petits caractères – et ces frais peuvent s'additionner. Dans un cas, Vavra a découvert qu'une application de lecture de palmiers appelée FortuneScope facturait jusqu'à 3 432 $ par an. Russo-Bel-Remstroi, OOO, le développeur de FortuneScope, n'a pas répondu à une demande de commentaire.

Autre stratégie : ne vous contentez pas de regarder la note globale d'une application, qui peut être manipulée. Faites défiler vers le bas et lisez également les critiques.

La plupart des applications frauduleuses sont très bien notées. Mais une lecture attentive des critiques peut révéler que certaines ne sont pas authentiques. Une recherche rapide sur Internet montre qu'il existe plusieurs services qui vendent des avis positifs sur l'App Store.

Par exemple, QR Code Reader – QR Scan – qui a rapporté 879 000 $ pour un service intégré aux iPhones – a une note élevée de 4,6 étoiles et 16 000 avis. Mais certains d'entre eux n'ont rien à voir avec la numérisation de code QR. "Je suis allée voir Annie Lover's Nails pendant des années et elle a toujours fait un effort supplémentaire pour fournir un service exceptionnel", a écrit une critique. Un autre a déclaré: «Je tentais le risque d'obtenir le collier de dressage de chien, et je ne peux pas en dire assez à ce sujet et combien de temps il tient une charge. Merci!!!"

Air Apps, qui possède QR Code Reader – QR Scan, n'a pas répondu à une demande de commentaire.

Ce type de manipulation peut « créer l'impression pour le public qu'il télécharge une application ou achète un produit en toute sécurité et s'engage dans un contenu que d'autres personnes ont trouvé précieux », a déclaré Renee DiResta, responsable de la recherche technique à l'Observatoire Internet de Stanford, qui a étudié les fausses critiques sur Amazon.

Dans certains cas, les examens sont effectués avec des bots. Les avis de meilleure qualité utilisent de vraies personnes.

Saoud Khalifah, fondateur et directeur général de FakeSpot, qui aide les consommateurs à détecter les faux avis sur des sites Web comme Amazon, a déclaré que la société avait découvert qu'en moyenne, 25 à 30 % des avis sur l'App Store étaient faux. En 2019, Apple a commencé à filtrer les "fruits à portée de main", a déclaré Khalifah. Mais la société manque toujours les méthodes plus sophistiquées de fausses critiques, qui impliquent de faire en sorte que de vraies personnes les publient.

Sainz a déclaré qu'Apple rejetait environ un tiers de toutes les évaluations et critiques soumises. Il a déclaré que l'idée de ce qui rend une critique fausse est subjective et que certaines critiques que FakeSpot pourrait considérer comme inauthentiques peuvent être faites par de vraies personnes.

Il existe des moyens plus sournois d'obtenir de bonnes critiques. Une méthode a été utilisée par une application appelée "Streamer for Fire Stick TV", qui a reçu 4,4 étoiles et 8,5 millions de notes. L'application, qui facturait aux utilisateurs 3 $ par mois ou des frais uniques de 10 $ pour un abonnement premium à vie, semble être proposée par Amazon mais ne l'est pas.

Son classement élevé, cependant, semble provenir d'une astuce de codage qui exploite un bogue dans le système de notation d'Apple. Le code de l'application Fire TV oblige les utilisateurs à évaluer l'application, bloquant la capacité de l'utilisateur à cliquer sur autre chose que quatre ou cinq étoiles. L'astuce et le bogue de codage ont été découverts à l'aide d'un logiciel créé par Corellium, une entreprise qui fabrique des outils de recherche en sécurité. Le développeur de l'application n'a pas répondu à une demande de commentaire.

"Nous avons mis en place des processus pour identifier et enquêter sur les mauvais acteurs qui utilisent notre marque pour tenter de tromper le public, et nous prenons des mesures pour protéger les clients et tenir les mauvais acteurs responsables dans toute la mesure de la loi", a déclaré le porte-parole d'Amazon Craig Andrews dans une déclaration envoyée par courrier électronique. (Le PDG d'Amazon, Jeff Bezos, est propriétaire du Washington Post.)

L'application a été remarquée pour la première fois par Kosta Eleftheriou, un développeur d'applications qui a vivement critiqué Apple pour ce qu'il dit être des normes laxistes pour les applications. Eleftheriou, qui crée des applications de saisie pouvant être utilisées par des personnes aveugles, a déclaré qu'il était frustré lorsqu'une de ses applications a été blessée par ce qu'il appelle des applications frauduleuses qui utilisaient de fausses critiques pour monter dans le classement. En mars, Eleftheriou a poursuivi Apple, affirmant que la société avait abusé de son pouvoir de marché pour nuire aux petits développeurs.

Eleftheriou dit qu'il a entendu des dizaines d'autres développeurs d'applications qui ont peur d'exposer eux-mêmes les escroqueries par peur de contrarier Apple. Il tweete sur les escroqueries, incitant souvent Apple à les supprimer. Apple a supprimé l'arnaque Fire Stick TV un jour après qu'Eleftheriou a tweeté à ce sujet.

Continuer la lecture

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.