Selon CoinDesk, une application Ledger frauduleuse a volé des millions de dollars aux utilisateurs de l'App Store. TechCrunch a également révélé qu'une autre application collectait des données sensibles des utilisateurs. Apple a supprimé les deux applications aujourd'hui. Voici les détails.
L'application de scan frauduleuse a volé des fonds d'au moins 50 utilisateurs
Selon CoinDesk, au moins 50 personnes ont été victimes d'une application malveillante appelée Ledger Live qui a réussi à passer par l'App Store et a volé des fonds en Bitcoin, Ethereum, Solana, Tron et XRP entre le 7 et le 13 avril.
Trois grandes victimes ont subi des pertes à sept chiffres. Le 9 avril, 3,23 millions de dollars USDT, le 11 avril, 2,08 millions de dollars USDC et le 8 avril, 1,95 million de dollars en BTC, ETH et stETH ont été volés.
Le rapport indique que les fonds peuvent être tracés vers des adresses de dépôt KuCoin associées à une Audi A6. Cela est connu comme un « service de mélange de crypto-monnaies centralisé qui exige des frais élevés pour cacher les flux illégaux ».
CoinDesk rapporte qu'Apple a supprimé l'application de l'App Store, mais n'a pas répondu aux demandes de commentaires. KuCoin, qui fait face à des problèmes juridiques liés à des violations de blanchiment d'argent, n'a pas non plus commenté.
Il n'est pas immédiatement clair comment Ledger Lite a réussi à passer l'examen de l'application et pourquoi Apple n'a pas agi lorsque les premiers rapports sur les fonds volés ont émergé.
Le rapport de CoinDesk indique que, selon le chercheur en blockchain ZachXBT, « l'incident pourrait constituer une base pour un recours collectif ».
Une journée difficile pour l'examen de l'App Store
L'affaire Ledger Live n'était pas la seule situation qui a accru les inquiétudes concernant l'App Store aujourd'hui.
Selon TechCrunch, Apple a supprimé une application de collecte de données appelée Freecash de l'App Store. L'application semblait avoir « trompé les utilisateurs » au cours des derniers mois et avait rapidement grimpé dans les classements.
Le rapport indique que Freecash est devenu populaire sur TikTok et promettait aux utilisateurs qu'ils pouvaient « gagner de l'argent en faisant défiler TikTok ». Cependant, en réalité, les utilisateurs échangeaient leurs données personnelles sensibles pour des récompenses :
Le rapport de Malwarebytes indique que l'application pouvait collecter des informations sur la race, la religion, la vie sexuelle, l'orientation sexuelle, la santé et d'autres informations biométriques des utilisateurs. L'application fonctionne comme un courtier de données qui associe les développeurs de jeux à des utilisateurs prêts à dépenser de l'argent pour des jeux mobiles. Parmi les jeux promus sur Freecash figurent des titres tels que Monopoly Go et Disney Solitaire.
Le rapport de Malwarebytes a été publié seulement quelques jours après que Wired ait commencé à enquêter sur l'application, soulevant des préoccupations concernant l'ampleur des données utilisateur collectées par le biais de marketing trompeur.
La propre enquête de TechCrunch, basée sur des données d'Appfigures et d'AppMagic, a révélé qu'une version de Freecash publiée précédemment par Almedia GmbH avait été retirée de l'App Store à la mi-2024.
Des mois plus tard, une application actuelle publiée par 256 Rewards Ltd, basée à Chypre, a été rebrandée en Freecash et a grimpé dans les classements. Cela a soulevé des questions sur la possibilité qu'Almedia soit revenue sur l'App Store en utilisant un autre compte développeur.
Voici ce que dit TechCrunch :
Le retour d'Almedia sur l'App Store via un autre compte développeur pourrait être un moyen de contourner l'interdiction imposée à la première application Freecash. Revenir sur l'App Store en utilisant un autre développeur après une interdiction est une tactique courante mais contraire aux règles. (Le porte-parole d'Almedia a refusé de commenter la suppression de l'application précédente.)
Un rapport du Washington Post sur l'écosystème des applications frauduleuses a mis en lumière cette tendance, en mettant en avant plusieurs applications frauduleuses qui ont disparu de l'App Store et sont réapparues sous un autre compte développeur. D'autres recherches indépendantes ont également documenté cette tactique, et il a été rapporté que les propriétaires d'applications frauduleuses exploitent souvent un compte portefeuille.
TechCrunch indique que Freecash a été retiré de l'App Store après que l'équipe ait contacté Apple :
TechCrunch a indiqué qu'après avoir contacté Apple, la société a retiré Freecash de l'App Store pour des raisons de marketing trompeur. Apple a montré à TechCrunch deux sections de ses directives d'examen de l'App Store, 3.1.2(a) et 2.3.1, qui interdisent de tromper les utilisateurs, d'utiliser des tactiques de fraude et de commercialiser des applications de manière trompeuse.
Entre-temps, Almedia a « nié les allégations d'orientation de trafic artificiel vers sa plateforme ou d'utilisation de techniques de marketing trompeuses » et a ajouté que ses applications « sont entièrement conformes aux politiques de l'Apple App Store et du Google Play Store, qu'elles sont en direct et passent régulièrement par des examens de la plateforme ».
Produits à découvrir sur Amazon
- David Pogue – 'Apple : Les 50 premières années'
- MacBook Neo
- Logitech MX Master 4
- AirPods Pro 3
- AirTag (2e génération) – Pack de 4
- Apple Watch Series 11
- Adaptateur CarPlay sans fil
![Expérience Utilisateur : Il y a une caractéristique que je recherche dans cette batterie MagSafe [Vidéo]](/resimler/kullanici-deneyimi-bu-magsafe-bataryada-aradigim-bir-ozellik-var-video.jpg)
Commentaires
(9 Commentaires)