Apple a officiellement retiré deux applications de son App Store suite à des rapports accablants sur des abus de confiance. D’une part, une application imitée de Ledger a siphonné jusqu’à 9,5 millions de dollars en crypto-monnaies, et d’autre part, Freecash, une application de rétribution, a été accusée de voler des données sensibles des utilisateurs.
Selon CoinDesk, des utilisateurs ont perdu des fonds représentant des sommes considérables, avec des pertes allant jusqu’à 3,23 millions de dollars en USDT, 2,08 millions de dollars en USDC et d’autres montants importants en Bitcoin, Ethereum, et d’autres crypto-monnaies. L’application malveillante, nommée Ledger Live, avait réussi à passer le processus de validation d’Apple.
Les fonds volés ont été tracés jusqu’à des adresses de dépôt KuCoin, associées à un service de mixage de cryptomonnaies, connu pour ses frais élevés. Apple a retiré l’application de l’App Store, mais n’a pas commenté la situation, pas plus que KuCoin, qui est actuellement confronté à des problèmes juridiques liés à des violations de blanchiment d’argent.
Dans un autre cas, TechCrunch a rapporté que Freecash a été retiré de l’App Store après avoir trompé des utilisateurs. L’application a rapidement grimpé dans les classements en promettant aux utilisateurs des récompenses simplement en faisant défiler TikTok, alors qu’en fait, elle exploitait des données personnelles sensibles. Un rapport de Malwarebytes souligne que l’application pouvait collecter des informations variées, allant de la race aux données biométriques, se positionnant ainsi comme un courtier de données.
TechCrunch a également constaté qu’une version antérieure de Freecash avait été retirée de l’App Store fin 2024, et qu’une tentative de revenir sous un autre nom avait échoué. L’entreprise derrière Freecash, Almedia, a nié avoir violé les règles en soulignant que leurs applications respectaient les directives de l’App Store.
