Une application frauduleuse dans l'App Store ?

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Une application frauduleuse dans l'App Store ?

Publié le 13 février 2024 à 09:54 par Jérôme G.

Lire sur mobile

Cela peut aussi arriver. LastPass s'est plaint à Apple d'une fausse application distribuée par le biais de son App Store.

La semaine dernière, le gestionnaire de mots de passe LastPass a alerté sur la présence dans l'App Store d'une application frauduleuse empruntant l'apparence de son application légitime. Elle proposait même un abonnement payant pour une version Pro.

La fausse application était introduite en tant que LassPass Password Manager au lieu de LastPass Password Manager. Son développeur était Parvati Patel et non LogMeIn qui est l'entreprise américaine propriétaire de LastPass.

" L'application tente de copier notre marque et notre interface utilisateur, bien qu'un examen attentif des captures d'écran affichées révèle des fautes d'orthographe et d'autres signes indiquant que l'application est frauduleuse ", a prévenu LastPass dans un billet de blog.

LastPass a alerté Apple

La dangerosité effective de la fausse application LastPass est sujette à caution, même si le risque d'une perte de données personnelles a bien évidemment été souligné. Le lendemain du signalement de LastPass, la fausse application a été supprimée de l'App Store par Apple.

" Nous continuerons de surveiller les applications frauduleuses et nous prendrons les mesures qui s'imposent ", souligne LastPass. De son côté, Apple précise que le développeur de LassPass Password Manager a été sanctionné et retiré de l'Apple Developer Program.

À ce stade, il n'est pas clair si le développeur en question a été lui-même la victime d'un détournement de son compte. Sur l'App Store, il proposait une autre application qui semblait légitime.

L'App Store n'est pas infaillible

Dans ses directives sur la procédure de vérification de l'App Store, Apple stipule que " l'envoi d'applications usurpant l'identité d'autres applications ou services est considéré comme une violation du code de conduite des développeurs et peut entraîner une exclusion de l'Apple Developer Program. "

Cette affaire souligne que même l'App Store n'est pas infaillible. Elle intervient dans un contexte où Apple doit lâcher du lest en Europe et autoriser des boutiques d'applications tierces en vertu du règlement DMA (Digital Markets Act).

Sur son site et pour l'App Store, Apple indique que plus de 215 000 propositions d'applications ont été rejetées l'année dernière en raison d'une suspicion de fraude. Certaines applications passent entre les mailles du filet. C'est alors la réactivité d'Apple qui compte.