📰 Source : 9to5Mac, publié le 14 avril 2026 (mise à jour le 15 avril 2026). L’article rapporte deux incidents distincts ayant conduit Apple à retirer des applications frauduleuses de l’App Store le même jour.

🪙 Incident 1 : Fausse application Ledger Live

Entre le 7 et le 13 avril 2026, une application malveillante nommée Ledger Live (également appelée « Ledger Lite » dans l’article) a réussi à passer la revue de l’App Store et a drainé les fonds d’au moins 50 utilisateurs. Les pertes les plus importantes documentées sont :

  • 3,23 millions USD en USDT volés le 9 avril
  • 2,08 millions USD en USDC volés le 11 avril
  • 1,95 million USD en BTC, ETH et stETH volés le 8 avril

Les cryptomonnaies volées incluent Bitcoin, Ethereum, Solana, Tron et XRP. Les fonds ont été tracés vers des adresses de dépôt KuCoin associées à Audi A6, décrit comme « un service de mixage crypto centralisé connu pour facturer des frais élevés afin d’obscurcir les flux illicites ».

L’investigateur blockchain ZachXBT a indiqué que l’incident pourrait constituer la base d’un recours collectif. Apple a confirmé la suppression de l’application et la résiliation du compte développeur associé.

📊 Incident 2 : Application Freecash (collecte de données)

L’application Freecash, promue sur TikTok avec la promesse de « gagner de l’argent en scrollant TikTok », collectait en réalité des données personnelles sensibles des utilisateurs, notamment : race, religion, vie sexuelle, orientation sexuelle, santé et données biométriques.

Selon un rapport Malwarebytes, l’app fonctionnait comme un courtier en données mettant en relation des développeurs de jeux mobiles avec des utilisateurs. Les jeux promus incluaient Monopoly Go et Disney Solitaire.

L’historique de l’application révèle une tentative de contournement de bannissement :

  • Une première version publiée par Almedia GmbH avait été retirée de l’App Store mi-2024
  • Une app existante nommée Rewards, publiée par 256 Rewards Ltd (basée à Chypre), a été rebrandée en Freecash et a grimpé dans les classements
  • Cette tactique de réentrée via un autre compte développeur est décrite comme courante dans l’écosystème des apps frauduleuses

Apple a retiré Freecash et résilié le compte développeur pour violations des sections 3.1.2(a), 3.2.2 et 2.3.1 des App Store Review Guidelines.

📌 Contexte Apple

Apple a rappelé qu’en 2024, la plateforme avait :

  • Retiré ou rejeté plus de 17 000 apps pour violations de type bait-and-switch
  • Rejeté plus de 320 000 soumissions pour spam, contenu trompeur ou copie d’apps
  • Bloqué plus de 37 000 apps potentiellement frauduleuses

🗂️ Cet article est un article de presse spécialisée relatant deux incidents de sécurité distincts sur l’App Store d’Apple, avec des détails sur les pertes financières, les mécanismes de fraude et les réponses d’Apple.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • Almedia GmbH (cybercriminal) —
  • 256 Rewards Ltd (cybercriminal) —

TTP

  • T1204.002 — User Execution: Malicious File (Execution)
  • T1566 — Phishing (Initial Access)
  • T1539 — Steal Web Session Cookie (Credential Access)
  • T1656 — Impersonation (Defense Evasion)
  • T1036 — Masquerading (Defense Evasion)
  • T1041 — Exfiltration Over C2 Channel (Exfiltration)

Malware / Outils

  • Ledger Live (fake) (other)
  • Freecash (other)

🟡 Indice de vérification factuelle : 45/100 (moyenne)

  • ⬜ 9to5mac.com — source non référencée (0pts)
  • ✅ 6268 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 6 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ✅ acteur(s) identifié(s) : Almedia GmbH, 256 Rewards Ltd (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://9to5mac.com/2026/04/14/apple-pulls-fake-ledger-app-and-freecash-in-rough-day-for-app-store-review/?ref=metacurity.com