A en croire une victime, l’application vérolée serait restée sur le Play Store pendant 4 ans, avant que Apple ne se décide finalement à la retirer du catalogue ce lundi. Rabby Wallet, un agrégateur de wallet crypto bien légal, a été victime d’une usurpation d’identité qui semble avoir permis pendant quatre années durant à un développeur malveillant de défrauder d’importantes sommes.
Le tout au nez et à la barbe de Apple qui affirmait encore récemment – pour mieux justifier sa politique à deux vitesses sur le sideloading d’apps, désormais possible, mais uniquement en Europe – que son écosystème fermé est la justement pour éviter le risque de piratage… Après des années d’inaction, un membre de la communauté Discord de Rabby, ManoloDF, a tenté ce weekend de pousser Apple à faire quelque chose.
Comment cette copie de Rabby Wallet a-t-elle pu rester aussi longtemps sous le radar d’Apple
Il s’est alors tourné vers les pages de discussion officielles de la communauté d’utilisateurs Apple. ManoloDF explique que d’autres membres du serveur Discord ont été victimes de vols – pour un montant total qui dépasse 100 000 dollars. Sur le forum Apple, un autre utilisateur, Turnssy1, affirme s’être fait arnaquer de 5 000 dollars.
Turnssy1 a par ailleurs ouvert un ticket auprès de la firme suite aux retours de ManoloDF : “pour voir s’il existe un moyen de se faire rembourser, vu que l’application a été signalée de multiples fois et est restée active pendant quatre ans”. Et d’ajouter : “nous vous donnerons des nouvelles en fonction des suites de mon signalement”.
Plus grave : un autre utilisateur, Steff_Zug, affirme s’être fait voler 24 000 dollars américains en crypto avant que l’application vérolée ne soit supprimée de l’App Store. Alors comment une application malveillante a-t-elle pu ainsi passer aussi longtemps sous le radar ?
Selon ManoloDF l’arnaque implique a priori quelqu’un travaillant chez Apple. Selon lui, le développeur a fait approuver une application générique inoffensive il y a des années. Avant de pousser une mise à jour la transformant en un clone vérolé du Rabby Wallet. Ce qui est étrange, et suggère l’implication de quelqu’un chez Apple, est que la mise à jour en question ait pu être approuvée alors qu’elle était manifestement malveillante.
Nos confrères de BGR notent que ce n’est pas la première fois que quelque chose de similaire se passe sur l’App Store. Des versions malveillantes de gestionnaires de mots de passe et autres applications populaires sont déjà passé entre les mailles du filet. La prudence est donc de mise – le meilleur rempart étant de bien vérifier la correspondance du nom du développeur officiel sur la page de téléchargement de l’application.
- Pendant 4 années, une version vérolée d’un wallet populaire sur l’App Store des iPhone a défraudé de nombreux utilisateurs.
- Le préjudice se chiffre a minima à plus d’une centaine de milliers de dollars.
- Il est fortement recommandé de toujours bien vérifier le nom du développeur avant de télécharger une application, surtout lorsqu’il s’agit d’une application crypto.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Alors, c’est sur le Play Store ou l’Apple Store ?
Et “Défrauder”, qu’est ce que c’est que ce verbe, qui peut expliquer son sens ? Pour moi ça donne des phrases incompréhensibles.