Les faits
- Yobit Pro : L’application Yobit Pro prétendait être une plateforme de trading de crypto-monnaie. Cependant, elle a été conçue pour voler les fonds des utilisateurs. Elle a réussi à tromper les mécanismes de vérification de Google et à rester en ligne pendant trois mois.
- Les victimes : Au moins six utilisateurs ont été touchés par cette application. Ils ont perdu des sommes importantes en raison de l’escroquerie. L'une d'elle, qui a engagé des poursuites judiciaires contre Google, affirme qu'elle s'est fiée à la légitimité de l'application sur la base de sa disponibilité dans le Google Play Store, estimant que Google empêche effectivement les applications frauduleuses d'être répertoriées : « À la suite des fausses déclarations de Google et d'autres comportements trompeurs, Mme Vaca a subi des dommages considérables », indique la plainte, citant des pertes financières supérieures à 5 millions de dollars et une grave détresse émotionnelle.
- La réaction de Google : Google a finalement retiré l’application Yobit Pro après avoir été informée du problème. Cependant, il a fallu trois mois pour qu’elle prenne des mesures, ce qui soulève des inquiétudes quant à la réactivité de l’entreprise.
Une plainte contre Google
Maria Vaca a déposé une plainte contre le géant de la technologie devant la Cour supérieure de Californie du comté de Santa Clara le 13 août - en attendant un procès devant jury - affirmant que Google a fait des « déclarations fausses et trompeuses » concernant « l'authenticité, la sûreté et la sécurité » des applications sur son magasin d'applications.
La plainte réclame 5 millions de dollars au titre des pertes monétaires que Vaca affirme avoir subies avec une application appelée Yobit Pro, qui se présentait comme un portefeuille de crypto-monnaies mais était en réalité gérée par des cybercriminels.
Vaca a déclaré avoir déposé 4,6 millions de dollars dans l'application entre février et juillet de l'année dernière. Elle a voulu effectuer un retrait lorsque ses avoirs ont atteint 7 millions de dollars, mais Yobit Pro a prétendu qu'elle devait déposer 500 000 dollars « pour les impôts ». Vaca a envoyé les fonds supplémentaires, mais l'application a de nouveau prétendu qu'elle devait déposer 2 millions de dollars supplémentaires pour vérification. Elle a refusé et a affirmé avoir reçu des messages de « cybercriminels non identifiés menaçant de la tuer si elle n'effectuait pas un dépôt ».
Selon la plainte, Vaca a décrit cette saga dans une plainte adressée au Consumer Financial Protection Bureau (CFPB), qui l'a transmise à Google le jour même. Selon Vaca, Google a pris des mesures environ trois mois plus tard, ce qui a conduit environ 12 759 autres utilisateurs d'Android à installer Yobit Pro, et à au moins cinq d'entre eux de vivre une expérience similaire à la sienne.
Les avocats de Google ont demandé que l'affaire soit transférée au tribunal de district des États-Unis pour le district nord de la Californie.
Google a poursuivi deux personnes qui, selon elle, distribuaient des applications crypto frauduleuses et malveillantes et en faisaient la publicité
Cette action en justice fait suite aux poursuites engagées par Google contre les développeurs d'applications. En avril, le géant de la technologie a poursuivi deux développeurs accusés d'avoir fait approuver 87 applications frauduleuses sur le Play Store, ce qui a affecté environ 100 000 personnes, dont au moins 8 700 résidents américains.
Bien que le procès de Google ne mentionne pas spécifiquement Yobit Pro, il décrit un modus operandi similaire dans lequel les victimes sont incapables de retirer des fonds et sont poussées à effectuer des paiements supplémentaires pour des taxes ou des frais.
Google a reconnu dans son procès l'atteinte à la réputation causée par de telles escroqueries, en déclarant : « Google Play ne peut continuer à être une plateforme de distribution d'applications que les utilisateurs souhaitent utiliser que s'ils ont confiance dans l'intégrité des applications ».
Analyse critique
- La responsabilité des plateformes :Google Play Store est responsable de la sécurité des utilisateurs sur sa plateforme. Il doit mettre en place des mécanismes de vérification plus rigoureux pour éviter que des applications frauduleuses ne soient publiées. La question est de savoir pourquoi ces mécanismes ont échoué dans le cas d’Yobit Pro.
- La sécurité des utilisateurs : Les utilisateurs doivent également être conscients des risques. Ils doivent vérifier les avis, les développeurs et les autorisations avant de télécharger une application. Sensibiliser davantage les utilisateurs à ces problèmes est essentiel.
- La réactivité des entreprises : Google doit améliorer sa réactivité face à de telles menaces. Trois mois pour retirer une application frauduleuse est trop long. Les entreprises doivent agir plus rapidement pour protéger leurs utilisateurs.
En somme, cette affaire soulève des questions cruciales sur la capacité de Google à protéger ses utilisateurs contre les applications malveillantes. L'accusation de négligence portée contre Google pourrait non seulement ternir l'image de l'entreprise, mais aussi entraîner des répercussions juridiques et financières considérables. Si la plainte de Vaca aboutit, Google pourrait être contraint de revoir en profondeur ses procédures de validation des applications crypto sur le Play Store.
Les utilisateurs de cryptomonnaies, quant à eux, pourraient perdre confiance dans les plateformes de distribution d'applications. Cela risque notamment d’augmenter la pression pour une régulation plus stricte et des audits de sécurité indépendants de ces applications crypto. Cette affaire pourrait également encourager d'autres victimes d'arnaques similaires à se manifester, renforçant encore davantage la nécessité de mesures de protection accrues.
Si Google est reconnu coupable, cela pourrait ouvrir la voie à une série de procès similaires contre d'autres géants de la technologie. Les régulateurs pourraient être poussés à instaurer de nouvelles lois pour protéger les consommateurs, rendant les plateformes de distribution plus responsables des applications qu'elles hébergent. Cette affaire pourrait donc être un catalyseur pour des changements significatifs dans la manière dont les applications crypto sont régulées et distribuées à l'avenir.
Conclusion
Dans son rapport de sécurité annuel, Google note que plus de deux millions d’applications malveillantes sont supprimées tous les ans du Play Store. Pour parvenir à filtrer les applications, Google analyse en temps réel le code et s’appuie sur des systèmes de sécurité en perpétuelle évolution. Cependant, en dépit de ses efforts, de nombreuses applications dangereuses parviennent régulièrement à pénétrer sur la plateforme. D'ailleurs, les chercheurs découvrent trop souvent des applications truffées de virus ou des applications uniquement conçues pour escroquer les internautes.
De façon plus générale, l’affaire Yobit Pro met en lumière les défis auxquels sont confrontées les plateformes de téléchargement d’applications. La sécurité des utilisateurs doit être une priorité absolue, et les entreprises doivent agir plus rapidement pour protéger leurs utilisateurs contre les escroqueries. Espérons que des mesures seront prises pour éviter de telles situations à l’avenir.
Source : Vaca contre Google
Et vous ?
La responsabilité des plateformes de téléchargement d’applications : Comment les plateformes comme Google Play Store peuvent-elles améliorer leur processus de vérification des applications pour éviter que des applications frauduleuses ne soient publiées pendant de longues périodes ?
La sécurité des utilisateurs : Quelles mesures les utilisateurs peuvent-ils prendre pour se protéger contre les applications malveillantes ? Comment sensibiliser davantage les utilisateurs à ces risques ?
La réactivité des entreprises : Pourquoi a-t-il fallu trois mois à Google pour retirer l’application Yobit Pro ? Comment les entreprises peuvent-elles accélérer leurs réponses face à de telles menaces ?
L’impact financier : Comment les victimes de l’application Yobit Pro peuvent-elles être indemnisées ? Quelles sont les implications financières pour les utilisateurs et les plateformes ?