Une fausse application sur l'App Store d'Apple escroque un utilisateur et lui vole ses 17,1 bitcoins,

Soit un peu plus de 600 000 dollars au moment du vol

Une application frauduleuse pour le bitcoin, conçue pour ressembler à une application authentique, a réussi à passer les contrôles de sécurité de l'App Store d'Apple et a par la suite escroqué les utilisateurs. Phillipe Christodoulou, une des victimes de cette machination, s'est fait voler ses 17,1 bitcoins (sur 18,1), qui valaient un peu plus de 600 000 dollars lorsque le vol a eu lieu. Christodoulou, qui avait auparavant une confiance "aveugle" dans les produits de la marque à la pomme a déclaré après sa mésaventure que l'entreprise ne méritait pas sa réputation et qu'il y a une forte probabilité que son magasin héberge d'autres applications de ce type.

Il perd "sa fortune" de centaines de milliers de dollars en bitcoins

Ce n'est un secret pour personne, Apple n'a de cesse que de plébisciter la sûreté de son magasin d'application mobile et de ses appareils mobiles, notamment l'iPhone. Mais que se passe-t-il lorsque des applications frauduleuses et malveillantes réussissent à déjouer les contrôles de sécurité mis en place par l'App Store d'Apple ? Tout dernièrement, Phillipe Christodoulou, un adepte de bitcoin, a eu la mauvaise chance de tomber sur l'une de ces applications et s'est fait rafler ce qu'il appelle « toute ma fortune en bitcoins ». Alors, comment est-ce arrivé ? Et que dit Apple à propos des allégations portées contre son App Store ?

En effet, le mois dernier, Phillipe Christodoulou voulait vérifier le solde de ses bitcoins. Il a donc cherché dans l'App Store de son iPhone "Trezor", le fabricant d'un petit dispositif matériel qu'il utilise pour stocker ses cryptomonnaies. Le logo du cadenas de la société est apparu sur un fond vert vif. L'application était notée près de cinq étoiles. Il l'a téléchargée et a tapé ses informations d'identification. Malheureusement, en moins d'une seconde, presque toutes ses économies, soit 17,1 bitcoins d'une valeur de 600 000 dollars à l'époque, ont disparu. L'application était fausse, conçue pour faire croire aux gens qu'il s'agissait d'une application légitime.


Ce qui semble un peu insolite dans la situation, c'est que, dans ses déclarations aux médias américains, Christodoulou a affirmé qu'il était plus en colère contre Apple que contre les voleurs eux-mêmes. Christodoulou a déclaré qu'Apple a présenté l'App Store comme un endroit sûr et fiable, où chaque application est examinée avant d'être autorisée à entrer dans la boutique. Lui, qui était autrefois un client fidèle d'Apple, a fait savoir qu'il n'admirait plus l'entreprise dorénavant. « Ils ont trahi la confiance que j'avais en eux », a-t-il déclaré dans une interview. « Apple ne mérite pas de s'en tirer comme ça ».

A-t-il le droit de s'en prendre à Apple ? En effet, sur son site Web, Apple décrit l'App Store comme « la place de marché la plus fiable au monde pour les applications », où chaque soumission est scannée et examinée, garantissant qu'elles sont sûres, sécurisées, utiles et uniques. Mais, selon les experts, il est facile pour les escrocs de contourner les règles d'Apple. Apple lui-même reconnait que : les développeurs d'applications criminels peuvent enfreindre ses règles en soumettant des applications apparemment inoffensives pour approbation, puis en les transformant en applications de phishing qui incitent les gens à donner leurs informations.

« Lorsqu'Apple le découvre, il supprime les applications et interdit les développeurs », indique la société. Cela dit, il est souvent trop tard pour les personnes qui sont tombées dans le piège. Selon les experts, les escroqueries aux cryptomonnaies sont courantes sur Android de Google et sur le Web. Mais leur présence sur l'App Store d'Apple est plus surprenante, car Apple affirme qu'elle gère le magasin et vérifie chaque application, ce qui crée un haut niveau de confiance chez les consommateurs. La commission de 15 à 30 % qu'Apple perçoit sur toutes les ventes réalisées sur l'App Store servirait à financer l'expérience client "hautement soignée".

Ni l'App Store d'Apple ni le Play Store de Google ne sont à l'abri

De toutes les escroqueries sur Internet, le vol de cryptomonnaies est l'une des plus lucratives pour les voleurs. Des millions de dollars en monnaie numérique peuvent être chapardés en une fraction de seconde. Ainsi, des vols de cryptomonnaies très médiatisés ont rapporté aux voleurs jusqu'à 530 millions de dollars, ce qui s'est produit lors du piratage de Coincheck en 2018. En 2014, Apple a interdit les portefeuilles de cryptomonnaies sur l'App Store, mais les a rétablis la même année. Il n'autorise pas les applications de minage de cryptomonnaies, et il impose des restrictions supplémentaires aux applications de portefeuilles de cryptomonnaies.

Le cas de Christodoulou ne serait pas un cas isolé, et ces actions malveillantes dureraient depuis de nombreuses années. Coinfirm, une société basée au Royaume-Uni spécialisée dans la réglementation des cryptomonnaies et qui mène des enquêtes sur les fraudes, dit avoir reçu plus de 7 000 demandes de renseignements sur des actifs cryptographiques volés depuis octobre 2019. « Les fausses applications sont monnaie courante sur le Play Store de Google et l'App Store d'Apple », a déclaré Pawel Aleksander, directeur de l'information de l'entreprise. Il y en aurait des centaines selon lui.

Coinfirm a déclaré que cinq personnes ont signalé s'être fait voler des cryptomonnaies par la fausse application Trezor sur iOS, pour des pertes totales d'une valeur de 1,6 million de dollars. Trois rapports font état de fausses applications Trezor sur Android qui ont volé un total de 600 000 dollars en cryptomonnaies. De son côté, la firme de Cupertino n'a pas voulu nommer le développeur de la fausse application Trezor ni fournir les coordonnées du développeur. Apple n'a pas voulu...