Google Play Store, la plateforme de tlchargement dapplications Android, est cense tre un espace sr pour les utilisateurs. Cependant, rcemment, deux dveloppeurs ont russi publier 87 applications frauduleuses sur le Play Store, dont lune a vol plus de 5 millions de dollars en crypto-monnaie. Lapplication en question, Yobit Pro, a cibl au moins six utilisateurs avant dtre finalement retire par Google. Cette affaire soulve des questions sur la responsabilit des plateformes, la scurit des utilisateurs et la ractivit des entreprises.
Les faits
- Yobit Pro : Lapplication Yobit Pro prtendait tre une plateforme de trading de crypto-monnaie. Cependant, elle a t conue pour voler les fonds des utilisateurs. Elle a russi tromper les mcanismes de vrification de Google et rester en ligne pendant trois mois.
- Les victimes : Au moins six utilisateurs ont t touchs par cette application. Ils ont perdu des sommes importantes en raison de lescroquerie. L’une d’elle, qui a engag des poursuites judiciaires contre Google, affirme qu’elle s’est fie la lgitimit de l’application sur la base de sa disponibilit dans le Google Play Store, estimant que Google empche effectivement les applications frauduleuses d’tre rpertories : la suite des fausses dclarations de Google et d’autres comportements trompeurs, Mme Vaca a subi des dommages considrables , indique la plainte, citant des pertes financires suprieures 5 millions de dollars et une grave dtresse motionnelle.
- La raction de Google : Google a finalement retir lapplication Yobit Pro aprs avoir t informe du problme. Cependant, il a fallu trois mois pour quelle prenne des mesures, ce qui soulve des inquitudes quant la ractivit de lentreprise.
Une plainte contre Google
Maria Vaca a dpos une plainte contre le gant de la technologie devant la Cour suprieure de Californie du comt de Santa Clara le 13 aot – en attendant un procs devant jury – affirmant que Google a fait des dclarations fausses et trompeuses concernant l’authenticit, la sret et la scurit des applications sur son magasin d’applications.
La plainte rclame 5 millions de dollars au titre des pertes montaires que Vaca affirme avoir subies avec une application appele Yobit Pro, qui se prsentait comme un portefeuille de crypto-monnaies mais tait en ralit gre par des cybercriminels.
Vaca a dclar avoir dpos 4,6 millions de dollars dans l’application entre fvrier et juillet de l’anne dernire. Elle a voulu effectuer un retrait lorsque ses avoirs ont atteint 7 millions de dollars, mais Yobit Pro a prtendu qu’elle devait dposer 500 000 dollars pour les impts . Vaca a envoy les fonds supplmentaires, mais l’application a de nouveau prtendu qu’elle devait dposer 2 millions de dollars supplmentaires pour vrification. Elle a refus et a affirm avoir reu des messages de cybercriminels non identifis menaant de la tuer si elle n’effectuait pas un dpt .
Selon la plainte, Vaca a dcrit cette saga dans une plainte adresse au Consumer Financial Protection Bureau (CFPB), qui l’a transmise Google le jour mme. Selon Vaca, Google a pris des mesures environ trois mois plus tard, ce qui a conduit environ 12 759 autres utilisateurs d’Android installer Yobit Pro, et au moins cinq d’entre eux de vivre une exprience similaire la sienne.
Les avocats de Google ont demand que l’affaire soit transfre au tribunal de district des tats-Unis pour le district nord de la Californie.
Google a poursuivi deux personnes qui, selon elle, distribuaient des applications crypto frauduleuses et malveillantes et en faisaient la publicit
Cette action en justice fait suite aux poursuites engages par Google contre les dveloppeurs d’applications. En avril, le gant de la technologie a poursuivi deux dveloppeurs accuss d’avoir fait approuver 87 applications frauduleuses sur le Play Store, ce qui a affect environ 100 000 personnes, dont au moins 8 700 rsidents amricains.
Bien que le procs de Google ne mentionne pas spcifiquement Yobit Pro, il dcrit un modus operandi similaire dans lequel les victimes sont incapables de retirer des fonds et sont pousses effectuer des paiements supplmentaires pour des taxes ou des frais.
Google a reconnu dans son procs l’atteinte la rputation cause par de telles escroqueries, en dclarant : Google Play ne peut continuer tre une plateforme de distribution d’applications que les utilisateurs souhaitent utiliser que s’ils ont confiance dans l’intgrit des applications .
Analyse critique
- La responsabilit des plateformes :Google Play Store est responsable de la scurit des utilisateurs sur sa plateforme. Il doit mettre en place des mcanismes de vrification plus rigoureux pour viter que des applications frauduleuses ne soient publies. La question est de savoir pourquoi ces mcanismes ont chou dans le cas dYobit Pro.
- La scurit des utilisateurs : Les utilisateurs doivent galement tre conscients des risques. Ils doivent vrifier les avis, les dveloppeurs et les autorisations avant de tlcharger une application. Sensibiliser davantage les utilisateurs ces problmes est essentiel.
- La ractivit des entreprises : Google doit amliorer sa ractivit face de telles menaces. Trois mois pour retirer une application frauduleuse est trop long. Les entreprises doivent agir plus rapidement pour protger leurs utilisateurs.
En somme, cette affaire soulve des questions cruciales sur la capacit de Google protger ses utilisateurs contre les applications malveillantes. L’accusation de ngligence porte contre Google pourrait non seulement ternir l’image de l’entreprise, mais aussi entraner des rpercussions juridiques et financires considrables. Si la plainte de Vaca aboutit, Google pourrait tre contraint de revoir en profondeur ses procdures de validation des applications crypto sur le Play Store.
Les utilisateurs de cryptomonnaies, quant eux, pourraient perdre confiance dans les plateformes de distribution d’applications. Cela risque notamment daugmenter la pression pour une rgulation plus stricte et des audits de scurit indpendants de ces applications crypto. Cette affaire pourrait galement encourager d’autres victimes d’arnaques similaires se manifester, renforant encore davantage la ncessit de mesures de protection accrues.
Si Google est reconnu coupable, cela pourrait ouvrir la voie une srie de procs similaires contre d’autres gants de la technologie. Les rgulateurs pourraient tre pousss instaurer de nouvelles lois pour protger les consommateurs, rendant les plateformes de distribution plus responsables des applications qu’elles hbergent. Cette affaire pourrait donc tre un catalyseur pour des changements significatifs dans la manire dont les applications crypto sont rgules et distribues l’avenir.
Conclusion
Dans son rapport de scurit annuel, Google note que plus de deux millions dapplications malveillantes sont supprimes tous les ans du Play Store. Pour parvenir filtrer les applications, Google analyse en temps rel le code et sappuie sur des systmes de scurit en perptuelle volution. Cependant, en dpit de ses efforts, de nombreuses applications dangereuses parviennent rgulirement pntrer sur la plateforme. D’ailleurs, les chercheurs dcouvrent trop souvent des applications truffes de virus ou des applications uniquement conues pour escroquer les internautes.
De faon plus gnrale, laffaire Yobit Pro met en lumire les dfis auxquels sont confrontes les plateformes de tlchargement dapplications. La scurit des utilisateurs doit tre une priorit absolue, et les entreprises doivent agir plus rapidement pour protger leurs utilisateurs contre les escroqueries. Esprons que des mesures seront prises pour viter de telles situations lavenir.
Source : Vaca contre Google
Et vous ?
La responsabilit des plateformes de tlchargement dapplications : Comment les plateformes comme Google Play Store peuvent-elles amliorer leur processus de vrification des applications pour viter que des applications frauduleuses ne soient publies pendant de longues priodes ?
La scurit des utilisateurs : Quelles mesures les utilisateurs peuvent-ils prendre pour se protger contre les applications malveillantes ? Comment sensibiliser davantage les utilisateurs ces risques ?
La ractivit des entreprises : Pourquoi a-t-il fallu trois mois Google pour retirer lapplication Yobit Pro ? Comment les entreprises peuvent-elles acclrer leurs rponses face de telles menaces ?
Limpact financier : Comment les victimes de lapplication Yobit Pro peuvent-elles tre indemnises ? Quelles sont les implications financires pour les utilisateurs et les plateformes ?