Mastodon
Zdjęcie okładkowe wpisu W 2022 r. w App Store udaremniono fałszywe transakcje o wartości ponad 2 miliardów USD

W 2022 r. w App Store udaremniono fałszywe transakcje o wartości ponad 2 miliardów USD

0
Dodane: 10 miesięcy temu
fot. Apple Newsroom

Apple nie ustaje w swoich wysiłkach skupionych wokół tego, aby App Store był maksymalnie pozbawiony zagrożeń związanych z wyłudzeniami czy fałszerstwami.

Informacja prasowa

Sklep App Store uruchomiono w 2008 r., stawiając sobie przy tym dwa ważne cele. Pierwszy polegał na stworzeniu dla użytkowników niezawodnej i chronionej platformy do bezpiecznego odkrywania i pobierania aplikacji. Drugi zakładał pomaganie deweloperom w prezentowaniu pomysłów i rozwijaniu działalności biznesowej.

Na przestrzeni lat firma Apple wprowadziła różne mechanizmy, które wspierają ekosystem przynoszący korzyści zarówno użytkownikom, jak i deweloperom. W efekcie App Store zyskało status tętniącej życiem i innowacyjnej platformy, która co tydzień przyciąga średnio ponad 650 milionów odwiedzających z całego świata. Ponadto zapewnia przeszło 36 milionom zarejestrowanych deweloperów Apple platformę dystrybucji o globalnym zasięgu, która obsługuje ponad 195 lokalnych metod płatności i 44 waluty.

Dziś firma Apple ogłosiła, że w 2022 r. w App Store udaremniono potencjalnie fałszywe transakcje o wartości przekraczającej 2 miliardy USD. Do tego odrzucono blisko 1,7 miliona zgłaszanych do udostępnienia aplikacji, które nie spełniały wysokich standardów App Store dotyczących prywatności, bezpieczeństwa i treści.

Konta oszustów

W ubiegłym roku firma Apple usunęła za oszustwa i nadużycia 428 000 kont deweloperów i 282 miliony kont klientów.

Apple od lat udoskonala swoje systemy, tak by nieprzerwanie monitorować platformę i błyskawicznie usuwać konta oszustów. W 2021 r. firma Apple zablokowała ponad 802 000 kont deweloperów za potencjalnie oszukańcze działania. W 2022 r. liczba ta spadła do 428 000, co jest po części zasługą nowych metod i protokołów pozwalających App Store blokować tworzenie potencjalnych kont oszustów. Ponadto odrzucono niemal 105 000 wniosków o rejestrację w programie Apple Developer Program ze względu na podejrzenie niebezpiecznych działań. W ten sposób uniemożliwiono sprawcom nadużyć przesłanie aplikacji do App Store.

W 2022 r. firma Apple ochroniła użytkowników przed niemal 57 000 niezaufanych aplikacji pochodzących z podejrzanych sklepów, które nie stosują tych samych wbudowanych mechanizmów ochrony prywatności i zabezpieczeń co App Store. Niezweryfikowane sklepy dystrybuują szkodliwe oprogramowanie, które podszywa się pod popularne aplikacje lub wprowadza w nich modyfikacje bez zgody ich twórców.

W samych tylko ostatnich 30 dniach firma Apple zablokowała prawie 3,9 miliona prób zainstalowania lub uruchomienia aplikacji nielegalnie dystrybuowanych za pośrednictwem programu Developer Enterprise Program, który ułatwia dużym organizacjom wdrażanie wewnętrznych aplikacji dla pracowników.

Ponadto firma Apple podejmuje działania wymierzone przeciwko oszukańczym kontom klientów. W 2022 r. zablokowano ponad 282 miliony kont powiązanych z oszustwami i nadużyciami. Do tego zablokowano kolejnych 198 milionów kont oszustów, jeszcze zanim w ogóle je aktywowano.

Weryfikacja aplikacji

W 2022 r. pierwsza linia mechanizmów obronnych App Store uchroniła użytkowników przed setkami tysięcy niebezpiecznych aplikacji.

Każda aplikacja jest przez Apple wielokrotnie sprawdzana, zanim trafi do App Store. Na etapie prac programistycznych Xcode regularnie kontroluje, czy aplikacje mają certyfikaty poświadczające korzystanie z uwierzytelnionych technologii oraz czy spełniają minimalne wymagania stawiane przez App Store. Po tym, jak deweloper prześle aplikację do App Store Connect, przeprowadzane są dodatkowe kontrole weryfikujące, czy aplikacja nie odwołuje się do prywatnych interfejsów API i czy jest wolna od znanego szkodliwego oprogramowania. Na etapie weryfikacji każde zgłoszenie jest uważnie rozpatrywane przez członka zespołu App Review, tak by zyskać pewność, że aplikacja spełnia standardy Apple dotyczące jakości i bezpieczeństwa.

Z biegiem lat zespół App Review udoskonalił realizowane procesy i rozszerzył swoją działalność na cały świat, aby pomagać deweloperom w szybkim publikowaniu aplikacji w App Store. Zespół weryfikuje średnio 100 000 zgłaszanych aplikacji tygodniowo, a blisko 90 procent z nich otrzymuje ocenę w ciągu 24 godzin. W 2022 r. zespół App Review zweryfikował ponad 6,1 miliona zgłoszonych aplikacji i pomógł przeszło 185 000 twórcom w udostępnieniu ich pierwszej aplikacji w App Store. Odbył też ponad 20 000 rozmów telefonicznych z deweloperami, aby ułatwić im zdiagnozowanie i rozwiązanie problemów stanowiących podstawę do odrzucenia zgłoszenia.

W 2022 r. blisko 1,7 miliona zgłoszonych aplikacji z wielu powodów – m.in. wątpliwości dotyczących oszustw i ochrony prywatności – nie przyjęto do App Store. Zespół App Review niejednokrotnie w tym roku wykrył aplikacje wykorzystujące szkodliwy kod, który potencjalnie pozwalał wykraść dane uwierzytelniające użytkowników wykorzystywane w usługach innych firm. Zespół App Review zidentyfikował też szereg aplikacji podszywających się pod nieszkodliwe platformy do zarządzania finansami i mogących przekształcać się w inne aplikacje. Niemal 24 000 aplikacji zostało zablokowanych lub usuniętych z App Store za reklamy typu „przynęta i zamiana”, jak to miało miejsce w 2022 r.

Istnieją też inne powody, dla których aplikacja może zostać odrzucona w wyniku podejrzenia o oszustwo. Przykładowo w zeszłym roku do App Store nie przyjęto ponad 153 000 zgłoszonych aplikacji ze względu na spam, podszywanie się pod inne aplikacje lub wprowadzanie użytkowników w błąd. Z kolei blisko 29 000 zgłoszeń odrzucono ze względu na zawartość ukrytych lub nieudokumentowanych funkcji. Zdarza się, że aplikacje próbują uzyskać dostęp do prywatnych danych użytkowników bez ich wiedzy lub zgody. W 2022 r. odrzucono blisko 400 000 zgłoszonych aplikacji, które naruszały prywatność.

Zespół App Review przygląda się też aplikacjom zgłaszanym przy użyciu narzędzia Report a Problem od Apple. Podejmuje natychmiastowe działania mające na celu usunięcie aplikacji uznanych za oszukańcze lub szkodliwe. Niezatwierdzone aplikacje znajdujące się na koncie dewelopera zawieszonym za oszustwo lub nadużycia zostają automatycznie usunięte. Uniemożliwia się też ich ponowne zgłoszenie do App Store. W 2022 r. zespół App Review uniemożliwił blisko 84 000 potencjalnie oszukańczych aplikacji dotarcie do użytkowników App Store.

Oceny i recenzje

W ubiegłym roku firma Apple wykryła i zablokowała ponad 147 milionów nieprawdziwych ocen i recenzji w App Store.

Oceny i aplikacje stanowią ważny aspekt App Store. Użytkownicy kierują się nimi, wybierając aplikację do pobrania, a deweloperzy traktują je jako cenną informację zwrotną pomagającą w ulepszaniu aplikacji. Nieprawdziwe oceny i recenzje autorstwa oszukańczych kont lub botów mogą wprowadzać użytkowników w błąd i zachęcać do pobierania niezaufanych aplikacji, które próbują obejść system poprzez upodabnianie się do tych bezpiecznych. W 2022 r. firma Apple przetworzyła ponad miliard ocen i recenzji, a zablokowała ich przeszło 147 milionów, ponieważ nie spełniały obowiązujących wymogów.

Oszustwa związane z płatnościami i kartami kredytowymi

W 2022 r. firma Apple udaremniła oszukańcze transakcje opiewające na rekordowe 2 miliardy USD. Zablokowała też 714 000 kont oszustów, uniemożliwiając im dalsze transakcje.

Cyfrowa gospodarka wciąż się zmienia, a coraz więcej osób przy zakupie towarów i usług wybiera płatności internetowe. Firma Apple zainwestowała ogromne środki w opracowanie bezpiecznych technologii płatności, takich jak Apple Pay czy StoreKit, aby chronić informacje finansowe użytkowników. Niemal 943 000 aplikacji wykorzystuje te technologie do sprzedaży towarów i usług w App Store.

Firma Apple niezwykle poważnie traktuje oszustwa związane z kartami kredytowymi. Dokłada wszelkich starań, by chronić sklep App Store i jego użytkowników przed tego typu zagrożeniem. Przykładowo przy płatnościach Apple Pay numery kart kredytowych nie są nigdy udostępniane sprzedawcom, co eliminuje ryzyko występujące podczas przetwarzania transakcji.

W zeszłym roku firma Apple zapobiegła użyciu przez oszustów do zrobienia zakupów blisko 3,9 miliona skradzionych kart kredytowych i zablokowała 714 000 kont, uniemożliwiając im dalsze transakcje. W sumie w 2022 r. firma Apple udaremniła w App Store oszukańcze transakcje opiewające na kwotę 2,09 miliarda USD.

Firma Apple nieustannie dąży do tego, by platforma App Store była bezpiecznym i zaufanym miejscem zarówno dla użytkowników, jak i deweloperów. W związku z tym, że sprawcy nadużyć wciąż doskonalą metody i strategie nieuczciwych działań, firma Apple uwzględnia w realizowanych inicjatywach informacje pozyskiwane z licznych źródeł – od artykułów w mediach przez serwisy społecznościowe po zgłoszenia na infolinii AppleCare. Firma będzie dalej opracowywać nowe programy i narzędzia mające uniemożliwiać oszustom działanie w App Store na szkodę użytkowników i deweloperów.

Krzysztof Kołacz

🎙️ O technologii i nas samych w podcaście oraz newsletterze „Bo czemu nie?”. ☕️ O kawie w podcaście „Kawa. Bo czemu nie?”. 🏃🏻‍♂️ Po godzinach biegam z wdzięczności za życie.

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .