Come ha fatto un'app per lo streaming illegale a finire su App Store?

Non è una notizia dell’ultima ora il fatto che il Play Store di Google sia il negozio digitale più scelto per la distribuzione di applicazioni pericolose e/o progettate per trasmettere illegalmente contenuti. Ad esempio, secondo un report di Kaspersky, solo nel 2023 sono stati scaricati dallo shop oltre 600 milioni di malware. Non bisogna però guardare solo in casa Google, perché anche Apple può essere ingannata.

App di streaming illegale su App Store: la tecnica usata per imbrogliare Apple

L’applicazione “Collect Cards: Store Box” si presentava come una delle tante applicazioni per archiviare e gestire foto e video. E fino a qui nulla di anomalo, come confermavano anche gli screenshot utilizzati per arricchire la sua presentazione agli utenti. Questa è riuscita a raggiungere addirittura la seconda posizione nella classifica delle app gratuite più scaricate in Brasile, nonostante alternative ben più note e affidabili, come ad esempio Amazon Photos e Google Foto. Già un successo di tale portata avrebbe dovuto far scattare qualche allarme negli uffici di Apple.

Ma se negli Stati Uniti l’app presentava una semplice interfaccia tipica dei servizi di gestione di foto e video, non si poteva dire lo stesso per altri paesi. In Brasile, infatti, Collect Cards spopolava perché consentiva agli utenti di guardare gratuitamente dei contenuti disponibili, tramite abbonamento, su Disney+, Netflix, Prime Video, HBO Max e anche Apple TV+. Insomma, era un servizio di streaming pirata a tutti gli effetti.

Parliamo al passato perché l’app è stata rimossa da App Store, ma ciò non è avvenuto in tempi così rapidi. Come è possibile che Apple non si sia accorta di nulla? Come hanno fatto gli sviluppatori ad ingannare il team di App Store Review?

In base a quanto scoperto da 9to5Mac, l’app controllava la posizione dell’utente per determinare se mostrare o meno la sua vera natura. Si tratta della tecnica nota come “UI switcheroo”, ovvero “rovesciamento dell’interfaccia utente”. L’errore di Apple è stato dunque quello di aver esaminato solo la versione dell’app rivolta al mercato statunitense.