Apple chwali się bezpieczeństwem w swoim sklepie z aplikacjami - uratowano miliardy dolarów

W latach 2020–2023 firma Apple udaremniła potencjalnie fałszywe transakcje w App Store o łącznej wartości ponad 7 miliardów USD.

Tylko w 2023 roku wartość tych transakcji przekroczyła 1,8 miliarda USD.

W tym samym czasie firma Apple zablokowała ponad 14 milionów skradzionych kart kredytowych i udaremniła ponowne transakcje na ponad 3,3 miliona kont.

W 2023 roku firma Apple odrzuciła ponad 1,7 miliona wniosków o udostępnienie aplikacji w sklepie App Store ze względu na niezgodność z jej rygorystycznymi normami w zakresie prywatności, zabezpieczeń i treści.

Dodatkowo w wyniku nieustannych wysiłków firmy Apple na rzecz zapobiegania oszustwom i ograniczania ich częstotliwości w sklepie App Store zamknięto prawie 374 miliony kont należących do deweloperów i klientów, a także usunięto prawie 152 miliony ocen i recenzji ze względu na podejrzenie oszustwa.

W 2023 roku firma Apple zamknęła prawie 118 000 kont należących do deweloperów – w roku poprzednim liczba ta wynosiła 428 000. Dodatkowo już na etapie rejestracji odrzucono ponad 91 000 zgłoszeń deweloperów ze względu na podejrzenie oszustwa, zapobiegając udostępnieniu problematycznych aplikacji w sklepie App Store.

Szkodliwe działania mogą pojawić się również na koncie klienta – firma Apple podejmuje różne środki, aby chronić użytkowników i deweloperów przed nieuczciwymi praktykami tego typu. Takimi kontami zwykle sterują boty, których celem jest spamowanie lub manipulowanie ocenami i recenzjami, wykresami oraz wynikami wyszukiwania, co zagraża integralności sklepu App Store, a także użytkownikom i deweloperom. W 2023 roku zablokowano ponad 153 miliony kont klientów utworzonych przez oszustów i dezaktywowała prawie 374 miliony kont za oszustwa i nadużycia.

W ciągu ostatnich 12 miesięcy amerykańska spółka wykryła i zablokowała ponad 47 000 nielegalnych aplikacji na pirackich witrynach, uniemożliwiając im dotarcie do swoich użytkowników. Blokowanie aplikacji na pirackich witrynach jest również korzystne dla deweloperów, których aplikacje mogłyby zostać zmodyfikowane lub wykorzystane do ukrycia złośliwego oprogramowania i dystrybucji na tych platformach.

Dodatkowo w ciągu ostatniego miesiąca firma Apple udaremniła prawie 3,8 miliona prób zainstalowania lub uruchomienia aplikacji nielegalnie dystrybuowanych za pośrednictwem programu Developer Enterprise Program, który ułatwia dużym organizacjom wdrażanie wewnętrznych aplikacji dla pracowników.

Weryfikacja aplikacji

Zanim jakakolwiek aplikacja trafi w ręce użytkowników, działający w firmie Apple zespół App Review złożony z ponad 500 specjalistów wnikliwie weryfikuje każde ze zgłoszeń przesyłanych przez deweloperów z całego świata. Członkowie zespołu weryfikują średnio 132 500 aplikacji tygodniowo. W 2023 roku sprawdzono prawie 6,9 miliona aplikacji, a ponad 192 000 deweloperów opublikowało w sklepie App Store swoją pierwszą aplikację.

Przed trafieniem do sklepu każda aplikacja jest sprawdzana przez zespół App Review, który wykorzystuje do tego zautomatyzowane procesy i weryfikację wykonywaną przez pracowników – wszystko po to, aby wykrywać aplikacje, które mogą działać na szkodę użytkowników lub ich oszukiwać. Taki proces umożliwia także podejmowanie odpowiednich działań. W 2023 roku odrzucono ponad 1,7 miliona wniosków o udostępnienie aplikacji, podając różne powody, w tym naruszenie prywatności i oszukańcze działania.

Hakerzy stosują podstępne praktyki, aby wyrządzić szkodę użytkownikom, między innymi ukrywając potencjalnie szkodliwe oprogramowanie w niepozornych aplikacjach. W ostatnim roku do zespołu App Review wielokrotnie trafiały aplikacje początkowo określane jako nieszkodliwe, np. programy do edycji zdjęć lub łamigłówki, które następnie przekształcały się w pirackie platformy do strumieniowania filmów, nielegalne aplikacje do hazardu lub niebezpieczne aplikacje do udzielania nieuczciwych pożyczek.

W ekstremalnych przypadkach zespół rozpoznał i usunął aplikacje do zarządzania finansami będące częścią złożonych, podstępnych działań powiązanych z inżynierią społeczną, których celem było oszukiwanie użytkowników. Były to również aplikacje podszywające się pod znane usługi, które umożliwiały prowadzenie kampanii phishingowych oraz świadczenie usług finansowych i inwestycyjnych przez oszustów. Dzięki bieżącym działaniom związanym z weryfikacją wszystkich przesyłanych aplikacji i prowadzeniem dochodzeń dotyczących problematycznych aplikacji w sklepie App Store, w 2023 roku zespół App Review usunął lub odrzucił 40 000 aplikacji od deweloperów, którzy stosowali metodę „przynęty i zamiany”.

Hakerzy mogą również tworzyć aplikacje zwodzące i okłamujące użytkowników. W 2023 roku odrzucono ponad 248 000 wniosków o udostępnienie aplikacji w sklepie App Store z powodu naruszenia zasad firmy Apple związanych ze spamem, rażącym kopiowaniem innych aplikacji lub wprowadzeniem użytkowników w błąd. Dodatkowo odrzucono ponad 38 000 wniosków o udostępnienie aplikacji za zawartość ukrytych lub nieudokumentowanych funkcji. W sklepie App Store zakazane są również aplikacje, które uzyskują dostęp do prywatnych danych osobowych użytkowników bez ich zgody lub wiedzy. Tylko w zeszłym roku odrzucono ponad 375 000 wniosków o udostępnienie aplikacji za naruszenia prywatności.

Zespół App Review starannie prowadzi dochodzenia i podejmuje działania związane z aplikacjami zgłoszonymi jako oszukańcze lub złośliwe za pośrednictwem narzędzia Report a Problem od firmy Apple. Oszukańcze aplikacje są natychmiast usuwane ze sklepu App Store, a deweloperzy mogą zostać usunięci z programu Apple Developer Program, co wiąże się z usunięciem ze sklepu wszelkich niezatwierdzonych aplikacji znajdujących się na ich kontach. W 2023 roku zespół App Review zapobiegł udostępnieniu użytkownikom App Store prawie 98 000 potencjalnie oszukańczych aplikacji.

W 2023 roku firma Apple przetworzyła ponad 1,1 miliarda ocen i recenzji, usuwając z App Store blisko 152 miliony nieprawdziwych wpisów.

Oszustwa związane z płatnościami i kartami kredytowymi

Użytkownicy kupują za pośrednictwem aplikacji prawie wszystko – od artykułów gospodarstwa domowego po usługi rozrywkowe. Firma Apple dokłada starań, aby chronić dane finansowe użytkowników za pomocą bezpiecznych technologii płatności, takich jak Apple Pay i StoreKit, które obsługują ponad milion aplikacji sprzedających dobra i usługi w sklepie App Store. Gdy na całym świecie notuje się rekordowe straty wynikające z oszustw, w 2023 roku firma Apple udaremniła na swojej platformie przeprowadzenie potencjalnie fałszywych transakcji o wartości ponad 1,8 miliarda USD.

Podczas zakupów opłacanych Apple Pay wykorzystuje się numer danego urządzenia i unikalny kod transakcji – numer karty nie jest przechowywany na urządzeniu klienta ani na serwerach firmy Apple. Dodatkowo firma nigdy nie udostępnia deweloperom numerów kart kredytowych i debetowych.

Analizy wykrywające oszustwa mogą być przeprowadzane także na urządzeniu. Gdy konsumenci opłacają zakupy w internecie lub aplikacji za pomocą Apple Pay, karty z określonymi, bardziej zaawansowanymi funkcjami zapobiegania oszustwom pozwalają urządzeniu klienta zweryfikować różne informacje. Sprawdzane są na przykład konto Apple ID, dane urządzenia, a nawet jego położenie, o ile włączono Usługi lokalizacji dla aplikacji Portfel.

Apple wykorzystuje również zaawansowane rozwiązania technologiczne i proces weryfikacji przeprowadzany przez pracowników, aby wykryć skradzione karty kredytowe, które są nielegalnie używane. Tylko w 2023 roku firma Apple udaremniła wykorzystanie ponad 3,5 miliona skradzionych kart kredytowych do przeprowadzenia fałszywych transakcji i zapobiegła ponownemu przeprowadzeniu transakcji na ponad 1,1 miliona kont.