Apesar da segurança prometida pelas lojas de aplicações, muitos hackers procuram formas diversas de contornar as proteções. Não se tratando de um ataque de malware, mas sim a disseminação de websites de apostas online, algumas aplicações encontradas na App Store da Apple serviam de fachada a estes casinos. No caso em concreto são jogos para crianças, aparentemente inocentes, mas com uma qualidade muito baixa, que se acedidos de certos países servem como porta para websites de gambling.

A descoberta foi feita pelo investigador Kosta Eleftheriou, que tem dedicado o seu tempo a expor esquemas e fraudes em aplicações disponíveis para iOS. Segundo reporta o Gizmondo, a sua última descoberta é um jogo chamado Jungle Run, um jogo do género “infinite running” 2D, mas que serve de porta de entrada para um casino financiado por criptomoedas para utilizadores residentes na Turquia.

Para testar este esquema, o investigador fez o download da app a partir dos Estados Unidos e quando correu o mesmo apareceu o tal jogo. Quando mudou a sua localização através de uma VPN para a Turquia, a mesma tornou-se numa roleta, pedindo para introduzir fundos, contornando o sistema de pagamentos da Apple.

O investigador disse que o criador da app chama-se Colin Malachi e que não foi possível encontrá-lo online, acrescentando que este esquema já durava há alguns meses, visto que a sua última atualização foi no dia 23 de janeiro deste ano. A app até tinha feedback de utilizadores que jogaram no casino a queixarem-se que tinham depositado elevadas somas de dinheiro na promessa de bónus, mas nunca receberam os mesmos.

O The Verge dá também conta de outra aplicação, do mesmo criador, chamado Magical Forest Puzzle, um jogo que servia de acesso a um website de apostas, em outros países fora dos Estados Unidos.

A App Store permite aplicações de apostas, desde que sejam limitadas geograficamente aos países e às respetivas leis. No entanto, para além de contornar as legislações, as apps aparentemente serviam como esquemas para roubar dinheiro aos utilizadores, em operações ilegais.