Unia Europeska zmusiła Apple na mocy ustawy DMA (Digital Market Act) na wpuszczenie do systemu zewnętrznych sklepów z oprogramowaniem. Warto poznać jeden z powodów, przez które taki ruch był uważany za niebezpieczny.
Apple w ciągu 4 lat udaremniło potencjalne oszustwa w AppStore na niewyobrażalną skalę.

Działania Apple są tytaniczne a kontrola jest niesamowicie szczelna. Dotyczy ona kont oszustów, weryfikacji aplikacji a nawet systemu ocen, który atakowany jest przez boty. Do wszytkiego dochodzi też kwestia blokowania skradzionych kart kredytowych, których w 2023 roku było 3,5 miliona.

//dzisiaj na dailyweb

Dane, które znajdziecie poniżej są zatrważające i pokazują jaką pracę ma do wykonania Apple, aby oferować bezpieczny sklep z aplikacjami na urządzenia mobilne.

AppStore bez działań Apple byłby dziki zachodem

Apple uruchomiło AppStore dla pierwszego iPhone’a w 2008 roku, tuż po jego premierze. W ciągu kilku pierwszych lat firma musiała zmagać się z nieznanymi dotychczas problemami, które dotyczyły bezpieczeństwa aplikacji oraz użytkowników.

Obecnie App Store jest liderem w dziedzinie dystrybucji aplikacji i wyznacza standardy w zakresie zabezpieczeń, niezawodności i komfortu użytkowania. Jestem ciekawy, jak sprawa będzie się miała z prywatnymi sklepami, na których obecność w systemie zmuszono Apple. Zobaczmy, z czym będą musiały się zmierzyć.

W ostatnich latach obserwuje się rosnącą liczbę coraz bardziej złożonych zagrożeń – aby stawić czoła takim wyzwaniom i chronić swoich użytkowników, firma Apple postawiła na rozwój inicjatyw mających na celu przeciwdziałanie oszustwom. Każdego dnia zespoły firmy Apple zajmują się monitorowaniem oszukańczych działań w App Store i prowadzeniem związanych z nimi dochodzeń, wykorzystując w tym celu zaawansowane narzędzia i technologie. Wszystko po to, aby wyeliminować hakerów i zwiększyć bezpieczeństwo ekosystemu App Store.

 

Apple App Store

Najciekawsze dane z raportu Apple:

  • W latach 2020–2023 firma Apple udaremniła potencjalnie fałszywe transakcje o łącznej wartości ponad 7 miliardów USD.
  • W samym 2023 roku wartość tych transakcji przekroczyła 1,8 miliarda USD.
  • W tym czasie Apple zablokowało ponad 14 milionów skradzionych kart kredytowych.
  • Udaremniono też ponowne transakcje na ponad 3,3 miliona kont.
  • Apple odrzuciło ponad 1,7 miliona wniosków o udostępnienie aplikacji w sklepie App Store ze względu na niezgodność z jej rygorystycznymi normami w zakresie prywatności, zabezpieczeń i treści.
  • W 2023 roku firma Apple zamknęła prawie 118 000 kont należących do deweloperów.
  • Przeciwdziałanie nielegalnym procederom przynosi pozytywne skutki – w 2022 roku liczba ta wynosiła 428 000.
  • Już na etapie rejestracji odrzucono ponad 91 000 zgłoszeń deweloperów ze względu na podejrzenie oszustwa.

Szkodliwe działania mogą pojawić się również na koncie klienta – firma Apple podejmuje różne środki, aby chronić użytkowników i deweloperów przed nieuczciwymi praktykami tego typu. Takimi kontami zwykle sterują boty, których celem jest spamowanie lub manipulowanie ocenami i recenzjami, wykresami oraz wynikami wyszukiwania, co zagraża integralności sklepu App Store, a także użytkownikom i deweloperom.

  •  W 2023 Apple zablokowało ponad 153 miliony kont klientów utworzonych przez oszustów.
  • Dezaktywowano również prawie 374 miliony kont za oszustwa i nadużycia.
  • W ciągu ostatnich 12 miesięcy spółka wykryła i zablokowała ponad 47 000 nielegalnych aplikacji na pirackich witrynach, uniemożliwiając ich dotarcie do użytkownika.
  • W ciągu ostatniego miesiąca firma Apple udaremniła prawie 3,8 miliona prób zainstalowania lub uruchomienia aplikacji nielegalnie dystrybuowanych za pośrednictwem programu Developer Enterprise Program, który ułatwia dużym organizacjom wdrażanie wewnętrznych aplikacji dla pracowników.

Weryfikacja aplikacji

Apple App Store

Jednym z kluczowych kroków w ramach poprawy bezpieczeństwa jest weryfikacja aplikacji. W 2023 roku sprawdzono prawie 6,9 miliona aplikacji. Co ciekawe ponad 192 000 developerów, udostępniło w sklepie swoją pierwszą aplikację. Ten ogrom robi wrażanie. Dlatego też zespół Apple o nazwie App Reviev składa się z ponad 500 specjalistów, którzy wnikliwie weryfikują każde ze zgłoszeń przesłanych przez developerów z całego świata. Warto tu zaznaczyć, że wiąże się to z 132 5000 aplikacjami weryfikowanymi każdego tygodnia!

Każda aplikacja przed trafieniem do użytkownika i sklepu jest wnikliwie prześwietlana i sprawdzana. Wykorzystuje się do tego zautomatyzowane procesy i dodatkową weryfikację przez pracowników. To wszystko po to, aby wykrywać aplikacje, które mogą działać na szkodę użytkowników lub ich oszukiwać.

Setapp Mobile będzie pierwszym alternatywnym sklepem z aplikacjami dla iPhone’a w EU

Hakerzy stosują podstępne praktyki, aby wyrządzić szkodę użytkownikom, między innymi ukrywając potencjalnie szkodliwe oprogramowanie w niepozornych aplikacjach. W ostatnim roku do zespołu App Review wielokrotnie trafiały aplikacje początkowo określane jako nieszkodliwe, np. programy do edycji zdjęć lub łamigłówki, które następnie przekształcały się w pirackie platformy do strumieniowania filmów, nielegalne aplikacje do hazardu lub niebezpieczne aplikacje do udzielania nieuczciwych pożyczek. W ekstremalnych przypadkach zespół rozpoznał i usunął aplikacje do zarządzania finansami będące częścią złożonych, podstępnych działań powiązanych z inżynierią społeczną, których celem było oszukiwanie użytkowników. Były to również aplikacje podszywające się pod znane usługi, które umożliwiały prowadzenie kampanii phishingowych oraz świadczenie usług finansowych i inwestycyjnych przez oszustów.

  • W 2023 roku odrzucono ponad 1,7 miliona wniosków o udostępnienie aplikacji, podając różne powody, w tym naruszenie prywatności i oszukańcze działania.
  • w 2023 roku zespół App Review usunął lub odrzucił 40 000 aplikacji od deweloperów, którzy stosowali metodę „przynęty i zamiany”.
  • W 2023 roku odrzucono ponad 248 000 wniosków o udostępnienie aplikacji w sklepie App Store z powodu naruszenia zasad firmy Apple związanych ze spamem, rażącym kopiowaniem innych aplikacji lub wprowadzeniem użytkowników w błąd.
  • Dodatkowo odrzucono ponad 38 000 wniosków o udostępnienie aplikacji za zawartość ukrytych lub nieudokumentowanych funkcji.
  • W zeszłym roku odrzucono ponad 375 000 wniosków o udostępnienie aplikacji za naruszenia prywatności.
  • W 2023 roku zespół App Review zapobiegł udostępnieniu użytkownikom App Store prawie 98 000 potencjalnie oszukańczych aplikacji.

Oceny i recenzje

Oceny i opinie są dla wielu osób podstawowym źródłem informacji o aplikacjach. Apple dokłada wszelkich środków, aby były one prawdziwe i rzetelne. Okazuje się jednak, że wymaga to wiele wysiłku. Działają sieci botów, które podszywają się pod użytkowników i wystawiają nieprawdziwe opinie – dotyczy to pozytywnych opinii względem własnych aplikacji oraz negatywnych, które szkalują produkty konkurencji, lub związane są z szerzej zakrojonymi nielegalnymi działaniami.

  • W 2023 roku firma Apple przetworzyła ponad 1,1 miliarda ocen i recenzji, usuwając z App Store blisko 152 miliony nieprawdziwych wpisów.

W 2022 roku w App Store udaremniono fałszywe transakcje o wartości ponad 2 miliardów USD

Oszustwa związane z płatnościami i kartami kredytowymi

Chodzi tu nie tylko o płatności za aplikacje. Za pośrednictwem wielu z nich kupujemy przedmioty użytku codziennego, odzież, żywność czy inne produkty. Za pomocą bezpiecznych technologii płatności, takich jak Apple Pay i StoreKit, które obsługują ponad milion aplikacji sprzedających dobra i usługi w sklepie App Store.

  • Gdy na całym świecie notuje się rekordowe straty wynikające z oszustw, w 2023 roku firma Apple udaremniła na swojej platformie przeprowadzenie potencjalnie fałszywych transakcji o wartości ponad 1,8 miliarda USD.
  • Tylko w 2023 roku firma Apple udaremniła wykorzystanie ponad 3,5 miliona skradzionych kart kredytowych do przeprowadzenia fałszywych transakcji.
  • Apple zapobiegło również ponownemu przeprowadzeniu transakcji na ponad 1,1 miliona kont.

Prezentowane dane stanowią tylko część raportu Apple o bezpieczeństwie w App Store w 2023 roku. Jeśli szukacie więcej na ten temat, to pełny raport znajdziecie na stronie.