Un'indagine di 9to5Mac ha portato alla luce oltre 60 applicazioni pubblicate sull'App Store di Apple che si fingono giochi innocui o utility meteo, ma che in realtà nascondono piattaforme di scommesse online. Il meccanismo è semplice e preoccupante: le app si comportano come mostrato nelle schermate solo quando vengono aperte al di fuori del Brasile, ma se l'utente si connette da un indirizzo IP brasiliano, il contenuto si trasforma rivelando un vero e proprio casinò digitale.
Il funzionamento delle jacket app: un inganno geolocalizzato
Queste applicazioni, chiamate tecnicamente jacket app, sfruttano il controllo remoto per cambiare la loro interfaccia in base alla posizione dell'utente. Un utente che apre l'app da New York vedrà un semplice gioco con animali generati dall'intelligenza artificiale, mentre lo stesso utente, se si connette da San Paolo, si troverà di fronte a un portale di scommesse. La maggior parte degli sviluppatori ha account con una sola app, nomi spesso vietnamiti e policy sulla privacy identiche. Le dimensioni sono quasi sempre di circa 15 MB e nessuna di esse ha ricevuto aggiornamenti recenti.
Sponsored Protocol
Le istruzioni segrete trovate su GitHub: come eludere i controlli di Apple
L'indagine ha scoperto un repository pubblico su GitHub contenente istruzioni dettagliate per creare queste app usando un agente Cursor. Le linee guida prevedono che ogni app abbia da tre a cinque interfacce visibili, un nome accattivante e un'icona con un animale dello zodiaco cinese (dragon, ox, rabbit, rat, tiger). Inoltre, viene specificato di usare un routing controllato a distanza per decidere se mostrare l'app locale, una pagina web in-app o un sito esterno. Per evitare di essere scoperte durante la revisione, le istruzioni suggeriscono di assegnare a ogni app codici di avvio e configurazione remota unici, in modo che i revisori non possano collegarle tra loro.
Sponsored Protocol
Il sistema di raccomandazioni dell'App Store tradisce il raggruppamento
Ironia della sorte, lo stesso sistema di raccomandazione di Apple sembra raggruppare queste app sospette: la sezione "Potrebbe piacerti anche" mostra più frequentemente altre app di gioco d'azzardo camuffate piuttosto che app genuine. Questo suggerisce che, nonostante gli sforzi degli sviluppatori per nascondersi, gli algoritmi di Apple sono in grado di identificarle, ma non vengono bloccate.
La pressione del Brasile e le recenti azioni legali
La scoperta arriva in un momento di forte pressione da parte delle autorità brasiliane. Il Ministero della Giustizia ha dato ad Apple e Google cinque giorni lavorativi per spiegare come rilevano app che nascondono funzionalità di scommessa dopo l'approvazione, verificano che gli operatori siano autorizzati e impediscono ai minori di accedere ai servizi di gioco d'azzardo. Solo pochi giorni fa, Apple è stata anche costretta a rimuovere otto app AI per nudità non consensuali su richiesta del procuratore di San Francisco, dimostrando un trend crescente di controlli sulle piattaforme. Per le aziende che vogliono proteggersi da minacce simili, esistono strumenti di phishing simulation che aiutano a testare la consapevolezza dei dipendenti.
Sponsored Protocol
Mentre Apple non ha ancora rilasciato dichiarazioni ufficiali, la vicenda evidenzia una falla nel processo di revisione dell'App Store. Per saperne di più sulla sicurezza delle app e sulle strategie di contenimento, si può consultare la voce di Wikipedia sull'App Store.