Ouvrir le menu principal

iGeneration

Recherche

L'App Store ne protège pas contre les apps parasites qui siphonnent les cryptos

Mickaël Bazoge

mardi 30 mars 2021 à 20:00 • 42

App Store

Les amateurs de cryptomonnaie doivent redoubler de méfiance au moment de confier leurs précieux bitcoins et autre ethereums à des applications mobiles. L'App Store et le Play Store font figure de far-west pour les malandrins qui savent parfaitement exploiter les failles des boutiques d'apps. Le Washington Post relate la malheureuse expérience de Phillipe Christodoulou, qui s'est fait siphonner 17,1 bitcoins — plus de 850 000 € — en voulant consulter son compte dans une app parasite.

Crédit : Mohamed Hassan, Pixabay

Cette application se disait l'émanation de Trezor, un constructeur de portefeuille « matériel » de cryptos, qui prend la forme d'un adaptateur USB. Celle-ci contient les informations de connexion au compte ; pour accéder au compte présent dans le portefeuille, il faut brancher la clé sur l'ordinateur, saisir un mot de passe et parfois une phrase d'identification. En cas de perte du module, une phrase « seed » (mnémonique) permet de restaurer ces informations.

Les forbans tentent de soutirer cette phrase seed, ce qui leur permet de se connecter au compte et de piquer toutes les cryptos du portefeuille. C'est exactement le mode opératoire de cette application, et c'est de cette manière que le pauvre Christodoulou s'est fait avoir. Et malheureusement, il n'existe pas de recours… sauf à s'en prendre directement aux plateformes d'apps. Apple vante régulièrement un « endroit sûr et fiable » pour découvrir et télécharger des applications, mais le constructeur ne peut pas faire grand chose dans certains cas.

En ce qui concerne le cas de cette app parasite, elle s'est présentée au mois de janvier sous la forme d'un gestionnaire de mots de passe. Puis ses fonctionnalités ont changé pour devenir un siphon à cryptomonnaies, à l'insu d'Apple qui n'autorise pas du tout ces tours de passe-passe. L'App Store ne peut compter que sur les signalements des utilisateurs pour supprimer une telle app de ses rayons.

Trezor a signalé la présence de l'app parasite à Apple et à Google. Un processus « douloureux » selon une porte-parole de l'entreprise qui ne compte aucune app mobile à son actif (même si elle en développe une actuellement). Apple a néanmoins réagi rapidement en supprimant l'application deux jours plus tard. Mais peu de temps après, elle était de retour dans l'App Store…

Un représentant d'Apple explique que l'App Store n'autorise pas les applications qui « induisent les utilisateurs en erreur, en usurpant l'identité d'autres applications, développeurs ou entreprises ». Il assure qu'Apple prend « les mesures appropriées » quand elle découvre qu'une app enfreint les règles. Même message du côté de Google, avec un Play Store qui a vu une éclosion d'apps « inspirées » de Trezor (huit, selon App Figures).

Si Apple interdit les apps permettant de miner des cryptos, les applications de type wallet sont autorisées sous conditions. Cette histoire intervient à un moment critique pour l'App Store, attaqué de toutes parts par les régulateurs et certains développeurs (lire : L'App Store toujours engorgé d'applications parasites, Apple répond). L'argument de la sécurité et de la sûreté revient beaucoup dans la bouche d'Apple, mais ces exemples mettent à mal le beau discours.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promos : Station de recharge 2 en 1 Belkin à 39 € et disque dur LaCie 4 To à 136 €

13:23

• 11


Nos coups de cœur et nos coups de gueule 2024

11:22


Apple sommée de retirer TikTok aux USA dès janvier

13/12/2024 à 20:45

• 83


Somfy : une mise à jour TaHoma a cassé les scènes HomeKit

13/12/2024 à 18:30

• 33


Promo : le mini chargeur de voyage 3-en-1 d’Anker à 75 € (-25 %)

13/12/2024 à 17:47

• 3


Le service de paiement Wero affiche déjà 8 millions de transactions pour 14 millions d'utilisateurs

13/12/2024 à 17:00

• 25


AirTag : United traquera les bagages perdus avec le partage de position d'iOS 18.2

13/12/2024 à 16:00

• 16


Resident Evil : Capcom supprime la connexion internet obligatoire et lance une série de promos

13/12/2024 à 11:43

• 18


USB-C : Apple va arrêter la vente des iPhone SE et iPhone 14 dans l'Union européenne

13/12/2024 à 10:23

• 45


Apple sortirait des nouvelles versions de l’Apple TV et du HomePod mini en 2025

13/12/2024 à 07:53

• 18


L’Apple TV serait le premier produit à étrenner la puce Wi-Fi de la pomme

12/12/2024 à 21:15

• 46


Avez-vous personnalisé les boutons de l'écran verrouillé d'iOS 18 ?

12/12/2024 à 18:15

• 85


La sortie morcelée d’iOS 18 ralentirait le développement d’iOS 19

12/12/2024 à 17:30

• 51


iPhone 17 : les rumeurs s'alignent sur des capteurs photo en bandeau

12/12/2024 à 16:45

• 42


Plans souligne les itinéraires les plus écologiques

12/12/2024 à 15:15

• 40


Apple Music est désormais distribué via Canal+ avec une remise de 30 % 🆕

12/12/2024 à 12:52

• 51