Si torna a parlare delle falle nel sistema di approvazione dell’App Store, il marketplace ufficiale di iOS. Si fingono app per bambini, ma in realtà nascondono dei veri e propri casinò con puntate in soldi veri — in chiara violazione delle policy di Apple.
La scoperta del giro di app è di Kosta Eleftheriou, utente di Twitter che si è specializzato nell’individuazione e nello studio delle app malevoli – dalle truffe ai contenuti illegali – passate inosservate dai sistemi di sicurezza e moderazione dei principali store, come quello di Apple. È un fenomeno più diffuso di quello che dovrebbe, come del resto era emerso da un recente caso che ha visto un uomo perdere tutti i suoi risparmi in Bitcoin per colpa di un’app clone di un famoso wallet per criptovalute. Ne avevamo parlato qui.
This @AppStore app pretends to be a game for kids 4+, but if you are in Russia (or use a VPN) it becomes an online casino that doesn’t even use Apple’s in-app-purchase system.
🤯#AppleEvent scam of the day👇 pic.twitter.com/VU1XpaiILU
— Kosta Eleftheriou (@keleftheriou) April 20, 2021
The developer – “Marina Misko” – has several gambling apps, all posing as games for kids 4+ 😳
These have been on the App Store for several months, and even had multiple updates approved by Apple! pic.twitter.com/iE8pbljeh9
— Kosta Eleftheriou (@keleftheriou) April 20, 2021
Le app in questione si presentano effettivamente come dei giochi per bambini (età consigliata a partire dai 4 anni) per la maggior parte degli utenti. Il trucco è che se ci si accede da determinati Paesi – o si usa una VPN per simulare l’accesso da un Paese diverso – l’app rivela la sua vera natura di casinò online. In origine Eleftheriou ne aveva scoperte due (Lucky Stars e Vegas Pirates), il che faceva pensare ad un incidente isolato. Cercando più approfonditamente, sembra che il giro di casinò online infiltrati sull’App Store sia estremamente più importante.
Peraltro, gli sviluppatori di quest’app avrebbero inserito come referenza il sito di un’agenzia stampa russa — che verosimilmente non c’entra assolutamente nulla con l’operazione fraudolenta. Quest’ultimo elemento avrebbe dovuto fornire un importante campanello d’allarme ai moderatori dell’App Store, ma così non è stato.
Ovviamente, come spesso succede con altre app fraudolente, le loro pagine sono completamente invase da finte recensioni da 5 stelle e passa. Nel frattempo, le app segnalate da Eleftheriou sono tutte state rimosse.