Un ingénieur informatique et développeur a découvert que l'application pour enfants Jungle Runner 2k21, présente sur l'App Store, cachait en réalité un jeu d'argent, accessible via une astucieuse combine, qui échappait à la vigilance d'Apple.
Voilà une application qui cachait bien son jeu, c'est le cas de le dire ! Kostas Eleftheriou, développeur d'applications mobiles connu pour avoir notamment propulsé des outils comme Fleksy (pour Android) ou l'application pour clavier Apple Watch FlickType, a fait une étonnante découverte sur l'App Store. Le spécialiste s'est en effet aperçu qu'un jeu pour enfants, nommé « Jungle Runner 2k21 », à l'apparence a priori banale, cachait en fond de caisse une application de jeu d'argent, qui pouvait être découverte selon les pays.
Un fond de caisse accessible depuis certains pays hors USA
Comment un modeste petit jeu mobile qui mettait en scène un singe devant attraper des bananes dans la jungle pouvait-il se muer en jeu d'argent ? En usant d'un petit stratagème qui est parvenu à se jouer des règles et de la vigilance de l'App Store.
Dans le détail, l'application mobile, considérée par la boutique d'applis d'Apple comme étant hébergée aux États-Unis, était un jeu pour enfants sur le sol américain. Mais en utilisant un VPN, il était possible de changer de localisation et d'accéder à une application de casino en ligne.
Il était en effet possible d'accéder à l'application détournée en se basant virtuellement depuis la Turquie, et pour certains, depuis l'Italie, même si cela ne fonctionnait pas à tous les coups. Un autre jeu pour enfants, « Magical Forest - Puzzle », d'ailleurs issu du même développeur, Colin Malachi, cachait le même stratagème.
En plus du subterfuge, des utilisateurs étaient arnaqués
Le stratagème était en tout cas subtil mais grossier, car le casino ne prenait que la forme d'un site web inséré pas vraiment optimisé dans l'application. Et pourtant, cela a suffi au développeur, qui a pu duper Apple en touchant sa commission pour chaque nouvel inscrit, sans avoir à reverser ensuite une taxe à la firme à la Pomme.
En soi, une application de jeu d'argent n'est pas interdite par l'App Store. Elle est même autorisée dans les pays où la loi autorise la pratique, et le développeur a évidemment joué sur ce détail pour rendre accessible le casino depuis un nombre limité de pays seulement.
Ce qui est plus grave en revanche, c'est que certains utilisateurs auraient été arnaqués en utilisant l'application. Avant que les deux outils frauduleux ne soient supprimés par Apple, Kosta Eleftheriou a pu relever des avis laissés sur la page de ces derniers, avis qui faisaient mention de sommes importantes dépensées contre la promesse de « bonus », comme cela est courant dans le jeu mobile. Sauf que les utilisateurs n'ont jamais reçu les récompenses attendues.
L'arnaque a perduré durant plusieurs mois sur l'App Store, et les applications ont même bénéficié de plusieurs mises à jour. Comme l'indique le spécialiste américain, nul ne sait combien cela a rapporté aux petits malins qui se cachait derrière le subterfuge, mais il était sans aucun doute suffisamment lucratif pour eux.
Source : The Verge
