A App Store da Apple nem sempre é tão confiável quanto a empresa afirma. O exemplo mais recente vem de Rock Autoum revendedor de peças de automóveis popular entre mecânicos domésticos e outros DIYers, que está chateado porque um aplicativo falso disfarçado de aplicativo oficial não foi removido da App Store, apesar das inúmeras reclamações à Apple.
O cofundador e presidente da RockAuto, Jim Taylor, foi alertado pela primeira vez sobre a situação quando os clientes começaram a reclamar de “anúncios irritantes” em seu aplicativo – algo que ele disse “nos surpreendeu, já que não temos um aplicativo”.
Aplicativo RockAuto falso na App Store. Créditos da imagem: Apple (captura de tela por TechCrunch)
“Descobrimos que alguém colocou um aplicativo na Apple App Store usando nosso logotipo e informações da empresa – mas com erros ortográficos e gráficos desajeitados típicos de esquemas de phishing”, disse ele ao TechCrunch.
Em uma inspeção mais próxima, o aplicativo falso não parece muito legítimo, mas é fácil ver como alguém pode ser enganado. As imagens da App Store mostram a foto de um caminhão com a palavra “Rumo” na imagem, como se um modelo tivesse sido usado às pressas e o trabalho estivesse inacabado. Além disso, apesar de ser intitulado “RockAuto” na App Store, o aplicativo se refere a si mesmo como “RackAuto” em toda a descrição da App Store.
Além do mais, promete aos clientes que “Sua privacidade é uma prioridade máxima” e que “todos os seus dados são armazenados e criptografados com segurança, proporcionando tranquilidade”. Isso não é provável, dada a natureza deste aplicativo.
A questão não é apenas preocupante por causa da capacidade do aplicativo de enganar pelo menos uma parte dos clientes da RockAuto, mas também porque prejudica a mensagem da Apple sobre como a App Store é um mercado confiável e seguro – e é por isso que exige uma redução na participação dos desenvolvedores. transações de compra de aplicativos. A gigante da tecnologia tem lutado contra regulamentações como a Lei dos Mercados Digitais (DMA) da UE, ao reivindicando essas leis comprometeria a segurança e a privacidade do cliente. A Apple acredita que os clientes estarão em risco se realizarem negócios fora da App Store com terceiros desconhecidos. Mas, como mostram esses casos, os malfeitores também podem facilmente se infiltrar em seu próprio mercado de aplicativos.
Créditos da imagem: Aplicativo RockAuto falso na App Store. Créditos da imagem: Apple (captura de tela por TechCrunch)
Até agora, a Apple ignorou os pedidos da RockAuto para remover o aplicativo falso, todos enviados pelos canais apropriados, de acordo com documentação que a empresa compartilhou com o TechCrunch.
Ao procurar uma solução para este problema, a RockAuto se deparou nossa cobertura de uma situação semelhante com LastPass. O gerenciador de senhas também foi vítima de um esquema semelhante quando um aplicativo falso fingindo ser LastPass ficou disponível na App Store por semanas. O LastPass eventualmente teve que alertar seus clientes publicamente em uma postagem no blog, já que a Apple ainda não havia retirado o aplicativo falso até depois que a cobertura da imprensa e a postagem do próprio LastPass foram ao ar.
A Apple não respondeu aos pedidos de comentários na época. A empresa também não estava disponível imediatamente para comentários sobre a reclamação da RockAuto.
Taylor diz que o gerente de atendimento ao cliente da RockAuto inicialmente procurou a Apple para resolver a situação. Quando não obteve resposta, Taylor se envolveu.
“É principalmente unilateral, já que as únicas respostas que recebemos da Apple foram 'você não deveria ter enviado um e-mail, use o formulário on-line' e 'faça upload de impressões de tela da listagem da loja de aplicativos e do registro de sua marca'”, explica Taylor. , ambos os quais a RockAuto já havia feito, indica sua documentação.
“Nem os documentos carregados nem os envios de formulários on-line produziram qualquer resposta”, observou Taylor, “nem mesmo o prometido 'número do caso em 24 horas', apesar dos vários envios”, disse ele.
Desde a apresentação da reclamação em 18 de abril de 2024, a RockAuto compartilhou seu registro de marca com a Apple, enviou um e-mail à empresa, ligou para o número fornecido na página de violação de direitos autorais da Apple, enviou uma solicitação de remoção DMCA e preencheu os formulários exigidos pela Apple.
Não recebeu nada além de respostas automatizadas e o aplicativo falso permanece ativo a partir do momento da publicação.
