La App Store de Apple no siempre es tan confiable como afirma la compañía. El último ejemplo proviene de RockAutoun distribuidor de repuestos para automóviles popular entre los mecánicos domésticos y otros aficionados al bricolaje, que está molesto porque una aplicación falsa que se hace pasar por su aplicación oficial no ha sido eliminada de la App Store, a pesar de numerosas quejas a Apple.
El cofundador y presidente de RockAuto, Jim Taylor, fue alertado por primera vez sobre la situación cuando los clientes comenzaron a quejarse de “anuncios molestos” en su aplicación, algo que, según dijo, “nos sorprendió ya que no tenemos una aplicación”.
Aplicación falsa de RockAuto en la App Store. Créditos de imagen: Apple (captura de pantalla de TechCrunch)
“Descubrimos que alguien colocó una aplicación en la App Store de Apple usando nuestro logotipo e información de la empresa, pero con errores ortográficos y gráficos torpes típicos de los esquemas de phishing”, dijo a TechCrunch.
En una inspección más cercana, la aplicación falsa No parece muy legítimo, pero es fácil ver cómo se puede engañar a alguien. Las imágenes de su App Store muestran una foto de un camión con la palabra “Rumbo” a lo largo de la imagen, como si se hubiera usado una plantilla apresuradamente y el trabajo estuviera inacabado. Además, a pesar de llevar el título “RockAuto” en la App Store, la aplicación se refiere a sí misma como “RackAuto” en toda la descripción de la App Store.
Es más, promete a los clientes que “su privacidad es la máxima prioridad” y que “todos sus datos se almacenan y encriptan de forma segura, lo que les brinda tranquilidad”. Eso no es probable, dada la naturaleza de esta aplicación.
El problema no sólo es preocupante por la capacidad de la aplicación para engañar al menos a una parte de los clientes de RockAuto, sino también porque socava el mensaje de Apple sobre cómo la App Store es un mercado confiable y seguro, razón por la cual exige una parte de la participación de los desarrolladores. -Transacciones de compra de aplicaciones. El gigante tecnológico ha estado luchando contra regulaciones como la Ley de Mercados Digitales (DMA) de la UE, alegando que estas leyes comprometerían la seguridad y privacidad del cliente. Apple cree que los clientes estarán en riesgo si realizan negocios fuera de su App Store con partes desconocidas. Pero, como lo demuestran estos casos, los malos actores también pueden infiltrarse con demasiada facilidad en su propio mercado de aplicaciones.
Créditos de imagen: Aplicación falsa de RockAuto en la App Store. Créditos de imagen: Apple (captura de pantalla de TechCrunch)
Hasta ahora, Apple ha ignorado las solicitudes de RockAuto para eliminar la aplicación falsa, todas las cuales fueron enviadas a través de los canales adecuados, según la documentación que la compañía compartió con TechCrunch.
Mientras buscaba una solución a este problema, RockAuto encontró nuestra cobertura de una situación similar con LastPass. El administrador de contraseñas también fue víctima de un esquema similar cuando una aplicación falsa que pretendía ser LastPass estuvo activa en la App Store durante semanas. LastPass finalmente tuvo que advertir públicamente a sus clientes en una publicación de blog, ya que Apple aún no había eliminado la aplicación falsa hasta que se publicó la cobertura de prensa y la propia publicación de LastPass.
Apple no respondió a las solicitudes de comentarios en ese momento. La compañía tampoco estuvo disponible de inmediato para recibir solicitudes de comentarios sobre la queja de RockAuto.
Taylor dice que el gerente de Servicio al Cliente de RockAuto inicialmente contactó a Apple para resolver la situación. Cuando no obtuvo respuesta, Taylor se involucró.
“Es principalmente unidireccional, ya que las únicas respuestas que hemos recibido de Apple son ‘no deberías haber enviado un correo electrónico, usa el formulario en línea’ y ‘carga impresiones de pantalla de la lista de la tienda de aplicaciones y tu registro de marca'”, explica Taylor. , los cuales RockAuto ya había hecho, indica su documentación.
“Ni los documentos cargados ni los envíos de formularios en línea produjeron respuesta alguna”, señaló Taylor, “ni siquiera el ‘número de caso en 24 horas’ prometido a pesar de las múltiples presentaciones”, dijo.
Desde que presentó la queja el 18 de abril de 2024, RockAuto compartió su registro de marca con Apple, envió un correo electrónico a la compañía, llamó al número proporcionado en la página de infracción de derechos de autor de Apple, envió una solicitud de eliminación de DMCA y completó los formularios requeridos por Apple.
No ha recibido más que respuestas automáticas y el la aplicación falsa permanece activa a partir del momento de la publicación.