Na przestrzeni czterech lat w sklepie App Store udaremniono potencjalnie fałszywe transakcje o wartości ponad 7 miliardów USD
Sklep App Store otwarto w 2008 roku – od tamtej pory firma Apple nieustannie inwestuje w rozwój i opracowywanie pierwszorzędnych technologii stworzonych z myślą o tym, aby zapewniać użytkownikom możliwie najbezpieczniejszą i najlepiej chronioną przestrzeń do pobierania aplikacji, a także tworzyć dynamiczną, innowacyjną platformę, na której deweloperzy mogą prowadzić dystrybucję swojego oprogramowania. Obecnie App Store jest liderem w dziedzinie dystrybucji aplikacji i wyznacza standardy w zakresie zabezpieczeń, niezawodności i komfortu użytkowania.
W ostatnich latach obserwuje się rosnącą liczbę coraz bardziej złożonych zagrożeń – aby stawić czoła takim wyzwaniom i chronić swoich użytkowników, firma Apple postawiła na rozwój inicjatyw mających na celu przeciwdziałanie oszustwom. Każdego dnia zespoły firmy Apple zajmują się monitorowaniem oszukańczych działań w App Store i prowadzeniem związanych z nimi dochodzeń, wykorzystując w tym celu zaawansowane narzędzia i technologie. Wszystko po to, aby wyeliminować hakerów i zwiększyć bezpieczeństwo ekosystemu App Store.
W latach 2020–2023 firma Apple udaremniła potencjalnie fałszywe transakcje o łącznej wartości ponad 7 miliardów USD – w samym 2023 roku wartość tych transakcji przekroczyła 1,8 miliarda USD. W tym samym czasie firma Apple zablokowała ponad 14 milionów skradzionych kart kredytowych i udaremniła ponowne transakcje na ponad 3,3 miliona kont.
Jak wynika z czwartej rocznej analizy dotyczącej zapobiegania fałszywym transakcjom, w 2023 roku firma Apple odrzuciła ponad 1,7 miliona wniosków o udostępnienie aplikacji w sklepie App Store ze względu na niezgodność z jej rygorystycznymi normami w zakresie prywatności, zabezpieczeń i treści. Dodatkowo w wyniku nieustannych wysiłków firmy Apple na rzecz zapobiegania oszustwom i ograniczania ich częstotliwości w sklepie App Store zamknięto prawie 374 miliony kont należących do deweloperów i klientów, a także usunięto prawie 152 miliony ocen i recenzji ze względu na podejrzenie oszustwa.
Konta oszustów
Aby zapobiegać nieuczciwym działaniom, firma Apple opracowała solidne systemy pozwalające szybko i skutecznie wykrywać oszustwa na kontach należących do deweloperów i klientów. Dzięki nieustannym usprawnieniom, które zapobiegają tworzeniu potencjalnie fałszywych kont, w 2023 roku firma Apple zamknęła prawie 118 000 kont należących do deweloperów – w roku poprzednim liczba ta wynosiła 428 000. Dodatkowo już na etapie rejestracji odrzucono ponad 91 000 zgłoszeń deweloperów ze względu na podejrzenie oszustwa, zapobiegając udostępnieniu problematycznych aplikacji w sklepie App Store.
Szkodliwe działania mogą pojawić się również na koncie klienta – firma Apple podejmuje różne środki, aby chronić użytkowników i deweloperów przed nieuczciwymi praktykami tego typu. Takimi kontami zwykle sterują boty, których celem jest spamowanie lub manipulowanie ocenami i recenzjami, wykresami oraz wynikami wyszukiwania, co zagraża integralności sklepu App Store, a także użytkownikom i deweloperom. W 2023 roku firma Apple zablokowała ponad 153 miliony kont klientów utworzonych przez oszustów i dezaktywowała prawie 374 miliony kont za oszustwa i nadużycia.
Zobowiązanie firmy Apple na rzecz zaufania i bezpieczeństwa wykracza daleko poza sklep App Store – w ciągu ostatnich 12 miesięcy spółka wykryła i zablokowała ponad 47 000 nielegalnych aplikacji na pirackich witrynach, uniemożliwiając im dotarcie do użytkowników. Blokowanie aplikacji na pirackich witrynach jest również korzystne dla deweloperów, których aplikacje mogłyby zostać zmodyfikowane lub wykorzystane do ukrycia złośliwego oprogramowania i dystrybucji na tych platformach.
Dodatkowo w ciągu ostatniego miesiąca firma Apple udaremniła prawie 3,8 miliona prób zainstalowania lub uruchomienia aplikacji nielegalnie dystrybuowanych za pośrednictwem programu Developer Enterprise Program, który ułatwia dużym organizacjom wdrażanie wewnętrznych aplikacji dla pracowników.
Weryfikacja aplikacji
Zanim jakakolwiek aplikacja trafi w ręce użytkowników, działający w firmie Apple zespół App Review złożony z ponad 500 specjalistów wnikliwie weryfikuje każde ze zgłoszeń przesyłanych przez deweloperów z całego świata. Członkowie zespołu weryfikują średnio 132 500 aplikacji tygodniowo. W 2023 roku sprawdzono prawie 6,9 miliona aplikacji, a ponad 192 000 deweloperów opublikowało w sklepie App Store swoją pierwszą aplikację.
Przed trafieniem do sklepu każda aplikacja jest wnikliwie sprawdzana przez zespół App Review, który wykorzystuje do tego zautomatyzowane procesy i weryfikację wykonywaną przez pracowników – wszystko po to, aby wykrywać aplikacje, które mogą działać na szkodę użytkowników lub ich oszukiwać. Taki proces umożliwia także podejmowanie odpowiednich działań. W 2023 roku odrzucono ponad 1,7 miliona wniosków o udostępnienie aplikacji, podając różne powody, w tym naruszenie prywatności i oszukańcze działania.
Hakerzy stosują podstępne praktyki, aby wyrządzić szkodę użytkownikom, między innymi ukrywając potencjalnie szkodliwe oprogramowanie w niepozornych aplikacjach. W ostatnim roku do zespołu App Review wielokrotnie trafiały aplikacje początkowo określane jako nieszkodliwe, np. programy do edycji zdjęć lub łamigłówki, które następnie przekształcały się w pirackie platformy do strumieniowania filmów, nielegalne aplikacje do hazardu lub niebezpieczne aplikacje do udzielania nieuczciwych pożyczek.
W ekstremalnych przypadkach zespół rozpoznał i usunął aplikacje do zarządzania finansami będące częścią złożonych, podstępnych działań powiązanych z inżynierią społeczną, których celem było oszukiwanie użytkowników. Były to również aplikacje podszywające się pod znane usługi, które umożliwiały prowadzenie kampanii phishingowych oraz świadczenie usług finansowych i inwestycyjnych przez oszustów. Dzięki bieżącym działaniom związanym z weryfikacją wszystkich przesyłanych aplikacji i prowadzeniem dochodzeń dotyczących problematycznych aplikacji w sklepie App Store, w 2023 roku zespół App Review usunął lub odrzucił 40 000 aplikacji od deweloperów, którzy stosowali metodę „przynęty i zamiany”.
Podstępni hakerzy mogą również tworzyć aplikacje zwodzące i okłamujące użytkowników. W 2023 roku odrzucono ponad 248 000 wniosków o udostępnienie aplikacji w sklepie App Store z powodu naruszenia zasad firmy Apple związanych ze spamem, rażącym kopiowaniem innych aplikacji lub wprowadzeniem użytkowników w błąd. Dodatkowo odrzucono ponad 38 000 wniosków o udostępnienie aplikacji za zawartość ukrytych lub nieudokumentowanych funkcji. W sklepie App Store zakazane są również aplikacje, które uzyskują dostęp do prywatnych danych osobowych użytkowników bez ich zgody lub wiedzy. Tylko w zeszłym roku odrzucono ponad 375 000 wniosków o udostępnienie aplikacji za naruszenia prywatności.
Zespół App Review starannie prowadzi dochodzenia i podejmuje działania związane z aplikacjami zgłoszonymi jako oszukańcze lub złośliwe za pośrednictwem narzędzia Report a Problem od firmy Apple. Oszukańcze aplikacje są natychmiast usuwane ze sklepu App Store, a deweloperzy mogą zostać usunięci z programu Apple Developer Program, co wiąże się z usunięciem ze sklepu wszelkich niezatwierdzonych aplikacji znajdujących się na ich kontach. W 2023 roku zespół App Review zapobiegł udostępnieniu użytkownikom App Store prawie 98 000 potencjalnie oszukańczych aplikacji.
Oceny i recenzje
Oceny i recenzje są podstawowym źródłem informacji dla użytkowników, którzy poszukują nowych aplikacji, i użytecznym narzędziem umożliwiającym deweloperom uzyskanie cennych informacji zwrotnych na temat ich produktów. W 2023 roku firma Apple przetworzyła ponad 1,1 miliarda ocen i recenzji, usuwając z App Store blisko 152 miliony nieprawdziwych wpisów.
Oszustwa związane z płatnościami i kartami kredytowymi
Użytkownicy kupują za pośrednictwem aplikacji prawie wszystko – od artykułów gospodarstwa domowego po usługi rozrywkowe. Firma Apple dokłada starań, aby chronić dane finansowe użytkowników za pomocą bezpiecznych technologii płatności, takich jak Apple Pay i StoreKit, które obsługują ponad milion aplikacji sprzedających dobra i usługi w sklepie App Store. Gdy na całym świecie notuje się rekordowe straty wynikające z oszustw, w 2023 roku firma Apple udaremniła na swojej platformie przeprowadzenie potencjalnie fałszywych transakcji o wartości ponad 1,8 miliarda USD.
Firma Apple niezwykle poważnie traktuje oszustwa związane z kartami kredytowymi i dokłada wszelkich starań, by chronić przed nimi sklep App Store i jego użytkowników. Przykładowo podczas zakupów opłacanych Apple Pay wykorzystuje się numer danego urządzenia i unikalny kod transakcji – numer karty nie jest przechowywany na urządzeniu klienta ani na serwerach firmy Apple. Dodatkowo firma nigdy nie udostępnia deweloperom numerów kart kredytowych i debetowych, co eliminuje kolejny czynnik ryzyka w procesie płatności.
Analizy wykrywające oszustwa mogą być przeprowadzane także na urządzeniu. Gdy konsumenci opłacają zakupy w internecie lub aplikacji za pomocą Apple Pay, karty z określonymi, bardziej zaawansowanymi funkcjami zapobiegania oszustwom pozwalają urządzeniu klienta zweryfikować różne informacje. Sprawdzane są na przykład konto Apple ID, dane urządzenia, a nawet jego położenie, o ile włączono Usługi lokalizacji dla aplikacji Portfel.
Firma Apple wykorzystuje również zaawansowane rozwiązania technologiczne i proces weryfikacji przeprowadzany przez pracowników, aby wykryć skradzione karty kredytowe, które są nielegalnie używane. Tylko w 2023 roku firma Apple udaremniła wykorzystanie ponad 3,5 miliona skradzionych kart kredytowych do przeprowadzenia fałszywych transakcji i zapobiegła ponownemu przeprowadzeniu transakcji na ponad 1,1 miliona kont.
Bezpieczeństwo w sklepie App Store
Dokładając starań, aby sklep App Store był bezpiecznym, godnym zaufania miejscem dla użytkowników i deweloperów, firma Apple opracowała specjalny, zaawansowany pakiet narzędzi i zasobów. Ponieważ firma Apple udaremnia oszukańcze działania hakerów, użytkownicy mogą instalować oprogramowanie na swoich urządzeniach, wiedząc, że chronią ich rozmaite zabezpieczenia, a deweloperzy mają dostęp do niezawodnego sklepu szczycącego się świetną renomą, w którym mogą prowadzić dystrybucję swoich aplikacji i gier.
Firma Apple będzie dalej realizować swoje długoterminowe zobowiązanie na rzecz ochrony jakości i zabezpieczeń sklepu App Store, mając na uwadze dobro wszystkich użytkowników i deweloperów.
Źródło: Apple materiały prasowe