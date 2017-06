Un des arguments d’Apple en faveur de son App Store, la boutique d’applications qui alimente ses appareils sous iOS, est que celle-ci bénéficie d’une sécurité optimale afin d’éviter les arnaques et autres déconvenues à ses utilisateurs. Pourtant, les applications qui vont de la malhonnêteté à l’escroquerie se multiplient sur la plateforme, et engendrent des dizaines de milliers de dollars par mois, comme l’a constaté un internaute.

Comme à chaque conférence d’Apple, la WWDC a été l’occasion pour la marque de revenir sur des chiffres auxquels le grand public fait rarement attention. Une de ces données annonce qu’Apple a versé 70 milliards de dollars aux développeurs depuis le lancement de l’App Store, dont 30% (21 milliards) sur l’année dernière. Un internaute du nom de Johnny Lin s’est intéressé à ce chiffre, et a cherché à connaître les applications les plus rentables de l’App Store. Outre les classiques applications par abonnement et Microsoft ou Dropbox, il a également repéré des contenus suspicieux, comme une application nommée « Mobile protection :Clean & Security VPN ». Classée dixième des applications les plus rentables de la catégorie « Productivité » aux États-Unis, cette dernière génèrerait près de 80 000 dollars par mois selon Sensor Tower, qui estime les revenus moyens générés pas les applications de l’App Store.

L’application se présente comme un VPN. Ce type de service nécessite de disposer d’une sécurité des plus importante, puisque le principe consiste à diriger la totalité de votre connexion vers un serveur privé avant la renvoyer vers votre demande initiale. Ainsi, une personne mal intentionnée pourrait utiliser un VPN pour espionner ses utilisateurs, ayant accès à toutes leurs données de connexion. Le problème avec ce VPN particulier, c’est qu’il est impossible de le relier à une quelconque entreprise fournissant ce service, le développeur se présentant simplement sous le nom « Ngan Vo Thi Thuy » et semble donc être un indépendant.





Tous ces détails devraient suffire à flairer l’arnaque, mais par curiosité, Johnny Lin a installé l’application pour tenter de découvrir où se trouve l’arnaque. Après avoir refusé une demande d’accès à ses contacts iOS, il se voit présenter une « offre d’essai gratuite » pour un service de VPN. Après avoir cliqué, une fenêtre lui demandant de confirmer son identité via TouchID apparaît. Il faut alors s’intéresser au texte accompagnant cette fenêtre, dont voici une traduction : « Utilisez TouchID pour commencer votre essai gratuit de “Full Virus, Malware scanner” ? Vous paierez 99,99$ pour une période d’abonnement de 7 jours à compter du 9 juin 2017 ». Cette dernière phrase est particulièrement vicieuse : alors que le service vous fait miroiter un essai gratuit, la fenêtre suivante indique que cet essai coûtera en réalité 100 dollars pour seulement sept jours (soit environ 400 dollars par mois). Et comme avec la plupart des abonnements via l'App Store, le renouvellement est tacite et automatique.

Selon l’auteur de cette enquête improvisée, il suffirait donc de tromper seulement 200 personnes par mois pour arriver à la somme de 80 000 dollars générés par l’application. Ces applications parviennent à se faire connaître du public en trompant les algorithmes de recherche d’Apple sur l’App Store, et certaines d’entre elles sont téléchargées près de 50 000 fois par mois.