Les applications d’escroquerie utilisant la marque de style OpenAI et ChatGPT se glissent dans le Mac App Store
Les escrocs abusent de l’App Store d’Apple, certains inondant l’espace de marché numérique avec des applications ChatGPT fausses et boguées.
L’App Store d’Apple est conçu comme une vitrine numérique qui vérifie les applications avant qu’elles ne soient fournies aux utilisateurs de Mac sous forme de téléchargement. Alors que les politiques et les contrôles d’Apple attrapent la plupart des mauvais acteurs, il semble que l’afflux d’applications de chat IA ait fait apparaître certains qui abusent du système.
Un reportage du week-end par Alex Kleber sur le”Dark Side of the Mac App Store”révèle les résultats d’une enquête d’un mois sur un groupe d’applications prétendant fournir des services de type ChatGPT.
Les applications, consultables à l’aide de mots clés tels que”OpenAI”et”ChatGPT”, font apparaître de nombreuses applications qui utilisent des titres et des logos identiques ou très similaires à OpenAI, la société derrière ChatGPT. Réutilisant des couleurs, des icônes et des logos OpenAI similaires, ils donnent l’impression d’être légitimes, mais ne sont pas du tout officiellement liés à OpenAI.
“La plupart de ces applications ne sont rien d’autre que des imitations bon marché ou des escroqueries pures et simples qui ne tiennent pas leurs promesses”, écrit Kleber.”Ces escroqueries trompent non seulement les utilisateurs, mais ternissent également la réputation des développeurs légitimes et entravent la croissance de l’écosystème d’applications sur la plate-forme macOS.”
Grâce à l’utilisation d’astuces marketing trompeuses, ainsi que de mots-clés habilement utilisés, ces applications sont devenues parmi les applications les plus téléchargées sur le Mac App Store.
Kleber insiste sur le fait qu’Apple devrait adopter une”position plus stricte”contre les applications, qui semblent passer sans problème le processus d’examen des applications. Dans certains cas, Kleber a repéré les approbations de l’équipe App Review pas plus tard que vendredi, tout en utilisant toujours l’icône et les couleurs OpenAI.
De nombreuses applications, même créateur
Dans certains cas, les applications sont extrêmement similaires, avec seulement des modifications mineures pour être suffisamment différentes pour qu’il ne s’agisse pas d’un clone direct.
Il a été constaté que les comptes de développeur Apps by Pixelsbay et ParallelWorld s’exécutaient à partir de la même adresse enregistrée au Pakistan, les applications partageant 99 % du même code avec de”légères modifications”. De plus, les développeurs ont même utilisé le même style de paywall pour les deux applications, et sans bouton de fermeture en vue.
“Ce comportement consistant à ne pas fournir de bouton de fermeture aux paywalls est hautement contraire à l’éthique et peut être considéré comme une arnaque”, affirme Kleber.”Cela place les utilisateurs dans une situation frustrante où ils sont obligés de s’abonner ou de quitter de force l’application pour reprendre le contrôle de leur appareil.”
En creusant plus profondément, on pense que les deux applications sont liées à une autre société appelée Katco, encore une fois basée au Pakistan et à la même adresse. Les références à une adresse e-mail indiquent également que les deux applications sont connectées à Katco.
Il est estimé par Kleber que les applications font partie d’une”opération plus large visant à exploiter la popularité”des applications de chatbot IA.”Il est alarmant de penser que des escroqueries aussi sophistiquées et bien coordonnées peuvent être perpétuées sur le MacOS App Store avec peu ou pas de surveillance”, ont-ils ajouté.
Dans une autre découverte, Kleber a trouvé une personne qui utilisait huit comptes de développeur différents sur le Mac App Store, encore une fois dans le but de spammer la vitrine avec des applications extrêmement similaires.
Tactiques d’évaluation frauduleuses
On pense également que les applications utilisent des tactiques abusives pour recueillir des critiques positives, ce qui aide à pousser l’application dans l’App Store. Dans le cas de l’application ParallelWorld, elle a reçu plus de 175 avis sur une période de 24 heures, dont 63 du Mac App Store américain.
Dans ce cas, l’application a demandé aux utilisateurs d’examiner l’application immédiatement après s’être abonné à l’application, et de le faire chaque fois que l’utilisateur fait une demande OpenAI, sans laisser le temps à l’utilisateur d’utiliser réellement l’application.
Cette technique est en fait interdite dans les directives d’évaluation des applications et la documentation SKStoreReview.
Kleber insiste sur le fait que l’activité d’escroquerie aux développeurs”crée un environnement injuste et concurrentiel pour les développeurs légitimes qui suivent les directives de l’App Store, et cela va à l’encontre des principes de concurrence loyale qu’Apple s’efforce de faire respecter”.
“En abusant du système, les individus créaient de la confusion et de l’encombrement sur l’App Store, ce qui rendait difficile pour les utilisateurs d’identifier les applications légitimes et érodait la confiance que les utilisateurs avaient dans la plate-forme.”
Apple a la”responsabilité”de maintenir les normes pour les applications et de maintenir des règles du jeu équitables pour tous les développeurs, conclut Kleber.
Un problème persistant
Les applications frauduleuses continuent d’être un problème permanent pour Apple, les applications peu recommandables réussissant à échapper aux vérifications de l’entreprise au fur et à mesure que leurs développeurs arrivent avec de nouvelles stratégies pour contrecarrer le système.
En février, des escrocs utilisaient une soi-disant escroquerie de”découpage de cochons”pour introduire des applications dans l’App Store. Tout d’abord, l’application se présente comme légitime pour les examinateurs, mais après approbation et apparition dans l’App Store, un changement de domaine fournit une fausse interface, dans le cadre d’une fraude sophistiquée à long terme.
Du côté d’Apple, il s’efforce d’empêcher les applications frauduleuses de passer. En 2022, il a déclaré que les mécanismes de sécurité ont stoppé près de 1,5 milliard de dollars de transactions potentiellement frauduleuses et gardé 1,6 million”d’applications problématiques”à l’écart des utilisateurs.
