Bien que nous sachions que la technologie n’est pas entièrement sûre et que tout ce qui est connecté à l’internet a ses revers, la plupart des fanboys d’Apple ne pensent pas que tout ce qui est Apple est vulnérable. Nous avons vu des déclarations comme « l’App Store est solide, aucune application malveillante ne peut y pénétrer ». C’est l’idée générale de nombreux fanboys d’Apple qui ne veulent pas admettre la simple vérité. La vérité est que l’App Store est loin d’être le paradis. Apple peut avoir des règles strictes pour l’App Store mais cela ne signifie pas que l’App Store est impénétrable.
Un développeur, Kosta Elftheriou, a récemment exposé une application populaire mais malveillante sur l’App Store. Bien que cette application présente toutes les caractéristiques d’une application malveillante ou d’une arnaque, elle est présente sur l’App Store depuis environ quatre ans.
Selon Elftheriou, l’application « AmpME – Speaker & Music Sync » prétend pouvoir augmenter le volume de la musique que vous écoutez en la « synchronisant GRATUITEMENT avec tous les téléphones, enceintes Bluetooth, ordinateurs de bureau et ordinateurs portables de vos amis ». Au moment de la rédaction de ce rapport, l’application a été téléchargée environ 100 000 fois. En outre, elle compte plus de 50 000 commentaires et sa note est de 4,3 étoiles.
Ces statistiques sont assez impressionnantes et certaines applications Apple n’en ont pas. Cependant, derrière ces statistiques mirobolantes se cache l’escroquerie. AmpME présente quelques caractéristiques d’une application frauduleuse. Examinons les caractéristiques faciles à comprendre de cette application.
1. L’application s’accompagne d’un abonnement automatique de 10 $ par semaine, ce qui se traduit par une facture massive de 520 $ par an. La facture scandaleuse n’est pas tout, la principale caractéristique de l’arnaque est qu’il est très « facile de s’inscrire mais difficile d’annuler ».
2. La tendance des critiques d’applications est un autre pointeur majeur d’escroquerie pour AmpME. Premièrement, il y a d’énormes pics dans les critiques positives. À peine, nous trouvons des critiques négatives mais le fait est que la plupart des critiques positives proviennent de personnes dont les noms ne sont pas prononçables.
C’est typique des avis payés. Bien sûr, les quelques critiques négatives n’ont pas ces caractéristiques car elles proviennent probablement de vrais utilisateurs d’AmpME. Par conséquent, « tout ce qui brille n’est pas de l’or », AmpME noie les critiques négatives avec de fausses critiques positives.
Des tas de fausses critiques quotidiennes avec des « noms » de réviseurs absurdes
Voici un autre choc, Apple App Store a présenté AMpME et « fait des millions ». Ironiquement, les slogans d’Apple pour l’App Store disent : « Les applications que vous aimez. D’un endroit de confiance. Chaque jour, les modérateurs examinent les caractères de l’App Store dans le monde entier pour en vérifier la qualité et la précision (sic).
Cela pose une énorme question sur la sécurité de l’App Store d’Apple et le processus d’examen n’est pas aussi « à l’épreuve des balles que vous le pensez ».
Quelques heures après la publication du rapport, Eleftheriou a publié une nouvelle mise à jour sur Twitter. Le message porte la mention « update : app went poof ». Nous supposons qu’il a fallu un fil de discussion sur Twitter pour qu’Apple identifie une application frauduleuse qui était confortablement installée sur sa boutique depuis quatre ans.