CalcMateSo : encore une app de streaming illégale sur l'App Store

C'est un problème qu'on pensait réglé par les équipes d'Apple. Après Univer Note (et bien d'autres) il y a 3 mois, c'est autour d'une application nommée "CalcMateSo" de proposer du streaming illégal aux yeux de tous. Rapidement hissée au top de l'App Store français, cette nouvelle app suscite toujours des interrogations multiples : qui sont les personnes derrières ces applications ? Pourquoi Apple ne parvient pas à endiguer le problème ? L'App Store est-il vraiment sécurisé ?

CalcMateSo, une énième app illégale qui cache son jeu

CalcMateSo se présente officiellement comme une application de calculs financiers, proposant diverses fonctionnalités comme le calcul de revenus nets, de mensualités de prêts ou encore de retours sur investissement. Disponible gratuitement sur l'App Store, elle nécessite iOS 13.0 ou une version ultérieure et est compatible iPhone, iPad et Mac M1.

Cette application s'inscrit dans la lignée d'autres services de streaming illégal ayant récemment fait parler d'eux sur l'App Store. Il y a quelques semaines, des applications comme Univer Note, Micro Habits ou encore Flower Butler utilisaient déjà la même stratégie en se faisant passer pour des applications utilitaires. La particularité est qu'il ne suffit pas de télécharger l'application, mais il faut effectuer des actions au sein de celles-ci pour accéder à l'interface de streaming. On ne vous détaillera pas la manipulation ici, mais cette barrière peut être une des raisons de l'inefficacité du processus de vérification de l'App Store.

En tout cas, ces applications semblent être toutes les mêmes puisque les interfaces sont toujours identiques. Il y a fort à parier qu'un même développeur se cache derrière toutes ces apps, et qu'il en publie inlassablement chaque fois qu'une est retirée du Store. A noter qu'un "service client" existe, et qu'il renvoie vers un canal Telegram nommé "Cinama" avec 20 000 membres.

Un système difficile à contrer pour Apple

Malgré les 500 experts qu'Apple emploie pour évaluer chaque application soumise, ces services illégaux parviennent régulièrement à contourner les contrôles. La technique est désormais bien rodée : les développeurs soumettent d'abord une version légale de l'application, puis activent les fonctionnalités de streaming illégal une fois celle-ci validée et mise en ligne. Effectivement, l'application a été publiée il y a 3 semaines et une mises à jour "2.0" est intervenue il y a quelques jours, ce qui a sans doute permis d'ajouter les fonctionnalités illégales en toute discrétion.

Les créateurs de ces applications misent également sur le bouche-à-oreille et les réseaux sociaux pour rapidement gagner en popularité. Une fois qu'Apple détecte et supprime l'application, une nouvelle version réapparaît sous un autre nom, perpétuant ainsi ce jeu du chat et de la souris. De plus, les développeurs sont souvent inconnus et déclarent une fausse adresse à l'App Store. Le site web est également primitif, et sans doute généré par IA. L'adresse mail de contact est un banal Gmail.

Pour les utilisateurs, il est important de noter que ces applications peuvent représenter un risque en termes de sécurité et de confidentialité, notamment à travers la collecte de données personnelles et l'affichage de publicités intrusives.