Le jeu pour enfants iOS «Jungle Runner» se transforme en Scam Crypto Casino

  • FrançaisFrançais



  • Loup déguisé en agneau

    À partir du moment où j’ai laissé mes enfants commencer à jouer avec des tablettes et des smartphones, je leur ai demandé de vérifier avec moi avant de télécharger une application. L’un est sur le point de commencer le lycée et l’autre sera adolescent à la fin de l’année, alors je suis devenu beaucoup plus laxiste et je leur fais confiance pour être intelligents (ce que je ne devrais pas) et au moins me demander s’ils ne le sont pas. T sûr de quelque chose. Heureusement, pour autant que je sache, ils n’ont rien fait ni téléchargé de stupide, alors croisons les doigts. Mais certains enfants du monde entier n’ont pas été aussi chanceux, car il s’avère qu’un jeu pour enfants sur l’App Store d’Apple se transforme comme par magie en un casino crypto arnaque en fonction de l’endroit où vous vous trouvez.

    La découverte choquante a été faite par Kosta Eleftheriou, fondateur de l’application de clavier Apple Watch FlickType et détective d’applications malveillantes à temps partiel. L’application en question s’appelle Jungle Runner, disponible pour iOS, juste là dans l’App Store. Commercialisé pour les petits enfants, le jeu n’est qu’un simple jeu de course à défilement latéral où vous êtes un singe qui collecte des pièces tout en évitant les obstacles. Et quand je dis morceau de merde, je veux dire que c’est bien pire que même le jeu de “coureur” le plus merdique auquel vous ayez jamais joué. Mon enfant de 12 ans a appris à faire de meilleurs jeux que celui-ci et tous les siens sont juste dans la phase «voyons si je peux trouver comment faire bouger cette chose et tirer».

    Mais le but de Jungle Runner n’est pas d’être un bon jeu. Lorsque Eleftheriou a activé son VPN pour donner l’impression qu’il était en Turquie, l’application n’était plus un jeu pour enfants, mais plutôt un casino de crypto-monnaie vantant des bonus de dépôt.

    L’application contourne la sécurité de l’App Store

    Eleftheriou a constaté que la même chose se produisait s’il essayait d’autres pays avec son VPN, comme l’Italie et le Kazakhstan. Bien sûr, le visage de casino de Jungle Runner est un casino en ligne sans licence et ne serait normalement pas autorisé dans l’App Store, mais il semble que le développeur a contourné cela en ne connectant pas le casino à l’IAP d’Apple. Le casino semble fonctionner uniquement dans un navigateur Web, mais il arrive sur les téléphones et les tablettes des gens via le jeu Jungle Runner.

    Les critiques négatifs de l’application se plaignent d’avoir déposé de l’argent parce qu’on leur avait promis un bonus, mais qu’ils n’ont jamais reçu leurs fonds. Cela ne devrait pas être surprenant – le casino est presque certainement une arnaque complète.

    Gizmodo a publié une vidéo pour montrer à quoi cela ressemble lorsque quelqu’un essaie l’application Jungle Runner de Turquie (ou une version VPN de Turquie).

    «Il s’agit d’une méthode créative d’ingénierie sociale pour contourner les contrôles de sécurité techniques d’Apple», Chris Morales, RSSI chez Netenrich, a dit à Threatpost. «L’intelligence humaine créative simple bat le machine learning. C’est la même raison pour laquelle le phishing fonctionne toujours et l’ingénierie sociale est la technique numéro un pour les attaques, et non les logiciels malveillants avancés. »

    Après qu’Eleftherious ait publié ses découvertes sur Twitter, Apple a finalement retiré l’application. Le même développeur avait également «Magical Forest Puzzle» dans l’App Store, qui conduit les utilisateurs vers le même casino cryptographique.

    N'oubliez pas de voter pour cet article !
    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.