Certains développeurs se font facilement de l’argent sur l’App Store avec leurs applications, mais la pratique n’est pas très légale et les utilisateurs tombent dans le panneau. Johnny Lin a pris sa plume et a expliqué le processus dans un billet sur Medium.

Une application a pour nom « Mobile protection :Clean & Security VPN » et a été la 10e application la plus rentable sur l’App Store américain ces dernières semaines. Elle promet de vérifier la sécurité de l’iPhone et propose un supposé VPN en complément pour sécuriser son trafic Internet. Il se trouve que cette application a généré 80 000 dollars en un mois, alors qu’elle est inconnue et qu’elle ne fait rien des services promis. Comment le développeur a-t-il fait ?

Une fois qu’on installe l’application, celle-ci propose rapidement une période d’essai pour tester l’antivirus (qui n’existe pas en réalité parce qu’iOS n’autorise pas une application à vérifier tout l’iPhone). Mais en lisant le texte, on peut s’apercevoir que la période d’essai va activer un abonnement de 99,99 dollars par semaine. Si un utilisateur valide sans s’en rendre compte, il donne 400 dollars par mois au développeur. Ce dernier a ainsi pu piéger 200 personnes pour générer 80 000 dollars en un mois.

Comment le développeur a-t-il pu profiter du système ? Il s’est chargé de berner la fonction de recherche sponsorisée sur l’App Store avec certains mots-clés. À ce jour, Apple ne vérifie pas les mots-clés, ce qui permet aux développeurs de mettre tout et n’importe quoi pour mettre en avant son application.

On peut noter au passage qu’Apple a approuvé les applications dans un premier temps, ce qui est étrange au vu de leur fonctionnement.