W samym 2024 r. firma Apple udaremniła potencjalnie fałszywe transakcje opiewające na 2 miliardy USD. Uniemożliwiła też udostępnienie klientom blisko 2 milionów podejrzanych zgłoszonych aplikacji

Serwis App Store, uruchomiony w 2008 roku, jest miejscem bezpiecznym i darzonym przez użytkowników zaufaniem, a także tętniącym aktywnością rynkiem zbytu dla rozwijających swoją działalność deweloperów z całego świata. Według przeprowadzonej przez Apple corocznej analizy dotyczącej zapobiegania oszustwom w App Store użytkownicy serwisu zostali w ciągu ostatnich pięciu lat uchronieni przed skutkami fałszywych transakcji o wartości ponad 9 miliardów USD, w tym 2 miliardów USD w samym 2024 r. To dowód na nieustające zaangażowanie firmy w przedsięwzięcia mające na celu maksymalne bezpieczeństwo użytkowników. Jednocześnie zapewnia ona deweloperom niezbędne narzędzia i zasoby, w tym potężny system sprzedaży do bezpiecznych transakcji w 175 regionach na całym świecie. Przyciągający co tydzień ponad 813 milionów odwiedzających serwis App Store jest miejscem, w którym użytkownicy z pełnym zaufaniem pobierają swoje ulubione aplikacje i odkrywają nowe.

Utrzymanie bezpieczeństwa w App Store wymaga nieustającej czujności, ponieważ oszuści stale rozwijają taktyki wymierzone przeciwko użytkownikom serwisu. Spektrum zagrożeń rozciąga się od podstępnych aplikacji stworzonych, by wykradać dane osobowe, po służące do wyzysku klientów oszukańcze systemy płatności. Apple stosuje kompleksowe podejście do zwalczania oszustw w App Store. Zespoły z różnych działów firmy zajmują się prowadzeniem analiz, wykrywaniem szkodliwych działań oraz zapobieganiem im, zanim dotkną użytkowników.

Konta oszustów

Wykorzystywana przez Apple solidna infrastruktura zapobiegania nadużyciom umożliwia szybką identyfikację i usunięcie szkodliwych kont deweloperów i klientów. W 2024 roku firma Apple zlikwidowała ponad 146 000 kont deweloperów podejrzanych o oszustwa. Odrzucono ponadto 139 000 zgłoszeń deweloperów, zapobiegając tym samym zamieszczaniu aplikacji w App Store przez niepowołane osoby. W zeszłym roku firma Apple uniemożliwiła też utworzenie ponad 711 milionów kont klientów oraz dezaktywowała blisko 129 milionów takich kont. Dzięki temu nie mogły one posłużyć do prowadzenia szkodliwych działań zagrażających integralności sklepu App Store, takich jak spamowanie lub manipulowanie ocenami i recenzjami, rankingami oraz wynikami wyszukiwania.

Zobowiązanie Apple na rzecz bezpieczeństwa nie dotyczy wyłącznie serwisu App Store. Firma zapobiega też udostępnianiu klientom szkodliwego oprogramowania przez pirackie witryny. W 2024 roku wykryła ona i zablokowała na pirackich witrynach ponad 10 000 nielegalnych aplikacji, w tym aplikacji złośliwych, pornograficznych, służących do hazardu oraz pirackich wersji oryginalnych aplikacji z App Store. Przez wprowadzanie restrykcji na takich witrynach firma Apple chroni też deweloperów przed klonowaniem lub modyfikowaniem ich aplikacji, a także ich „uzbrajaniem” w technologie rozprzestrzeniające szkodliwe oprogramowanie.

W zeszłym miesiącu firma Apple udaremniła również blisko 4,6 milionów prób zainstalowania lub uruchomienia aplikacji dystrybuowanych nielegalnie – w miejscach innych niż App Store lub zweryfikowane sklepy innych firm.

Weryfikacja aplikacji

Każda aplikacja, która ma trafić do App Store, jest uprzednio weryfikowana przez osobę z zespołu App Review firmy Apple. Wszyscy jego członkowie świetnie znają wytyczne App Review Guidelines i dbają o to, żeby oprogramowanie spełniało standardy Apple dotyczące jakości i bezpieczeństwa. W każdym tygodniu zespół ten sprawdza blisko 150 000 zgłoszonych aplikacji, pomagając tym samym wzbogacić ofertę App Store o nowe tytuły i aktualizacje. W zeszłym roku dzięki pomyślnej weryfikacji ponad 220 000 deweloperów miało okazję zadebiutować ze swoją aplikacją w App Store.

Weryfikacja obejmuje zarówno czynności wykonywane przez pracowników, jak i zautomatyzowane procesy. Ich celem jest wykrycie aplikacji, które mogą działać na szkodę użytkowników oraz podjęcie odpowiednich kroków. Spośród ponad 7,7 miliona zgłoszonych do App Store aplikacji sprawdzonych w 2024 roku ponad 1,9 miliona odrzucono z powodu niespełnienia standardów Apple dotyczących bezpieczeństwa, niezawodności i jakości interakcji – wliczając w to przypadki naruszenia prywatności i możliwości oszustwa.

Nieuczciwe osoby wykorzystują przeróżne taktyki, starając się obejść zabezpieczenia zespołu App Review i przemycić do App Store szkodliwe aplikacje, aby oszukiwać użytkowników. W procesie weryfikacji odrzucane są wszystkie potencjalnie niebezpieczne aplikacje. Co więcej, analizy jednego zgłoszenia uznanego za szkodliwe często prowadzą do usunięcia kilku innych tytułów powiązanych z tym samym problematycznym deweloperem. W 2024 roku w procesie weryfikacji usunięto za oszukańcze działania ponad 37 000 aplikacji.

Do innych często stosowanych przez nieuczciwych deweloperów taktyk należy wprowadzanie do kodu ukrytych funkcji i rozwiązań, które uruchamiają się dopiero po tym, jak aplikacja zostanie zweryfikowana. Firma Apple monitoruje takie działania i w 2024 roku odrzuciła ponad 43 000 zgłoszonych aplikacji zawierających ukryte lub nieudokumentowane funkcje. Zespół App Review podejmuje również odpowiednie kroki wobec aplikacji będących próbą oszustwa czy wyłudzenia. W efekcie w 2024 roku odrzucono ponad 320 000 zgłoszonych aplikacji, które stanowiły kopię innych tytułów lub spam albo w inny sposób zwodziły użytkowników.

Hakerzy mogą też próbować zmylić użytkowników, ukrywając potencjalnie szkodliwe oprogramowanie w niepozornych aplikacjach. W ramach stałych wysiłków na rzecz monitorowania i neutralizowania takich problematycznych działań zespół App Review usunął w zeszłym roku ponad 17 000 aplikacji wykorzystujących metodę „przynęty i zamiany”.

W sklepie App Store zakazane są również aplikacje, które próbują uzyskać dostęp do prywatnych danych osobowych użytkowników bez ich zgody lub wiedzy. W 2024 roku w procesie weryfikacji odrzucono 400 000 zgłoszonych aplikacji, które naruszały prywatność.

Manipulacje wynikami

Firma Apple błyskawicznie reaguje na aplikacje będące próbą oszukania systemu przez zawyżanie ich pozycji w rankingu App Store. Próby te mogą polegać na wykorzystaniu botów lub płatnych usług do sztucznego zwiększania liczby pobrań albo zamieszczania fałszywych pięciogwiazdkowych recenzji.

Firma Apple przeanalizowała w 2024 roku ponad 1,2 miliarda ocen oraz recenzji i podjęła zdecydowane działania na rzecz zwalczania oszustw. W efekcie z serwisu App Store usunięto ponad 143 miliony fałszywych ocen i recenzji. W tym samym roku firma Apple usunęła z rankingów App Store ponad 7 400 aplikacji i sprawiła, że blisko 9 500 nieuczciwie pozycjonowanych tytułów zniknęło z wyników wyszukiwania serwisu. Takie inicjatywy są korzystne dla pozytywnie zweryfikowanych deweloperów, umożliwiając im konkurencję na równych zasadach i dając uczciwą szansę na odnoszenie sukcesów w App Store.

Oszustwa związane z płatnościami i kartami kredytowymi Firma Apple dokłada starań, aby chronić użytkowników przed próbami wyłudzeń i niebezpiecznymi płatnościami. W samym 2024 roku udało się jej zapobiec fałszywym transakcjom o wartości ponad 2 miliardów USD.

Firma niezwykle poważnie traktuje też oszustwa dotyczące kart kredytowych i działania mające im zapobiegać. Przykładowo podczas zakupów opłacanych Apple Pay wykorzystuje się numer danego urządzenia i unikalny kod transakcji – numer karty nie jest przechowywany na urządzeniu klienta ani na serwerach firmy Apple. Dodatkowo numery kart kredytowych i debetowych nigdy nie są udostępniane deweloperom, co eliminuje kolejny czynnik ryzyka w procesie płatności. W zeszłym roku firma Apple zidentyfikowała blisko 4,7 miliona skradzionych kart kredytowych i zablokowała ponad 1,6 miliona kont, uniemożliwiając im dalsze transakcje.

Oprócz środków zwalczania nadużyć firma Apple zapewnia też deweloperom dostęp do światowej klasy technologii płatności. Należą do nich wykorzystywane w ponad 420 000 aplikacji rozwiązania Apple Pay i StoreKit do bezpiecznego robienia zakupów w App Store.

Za sprawą StoreKit deweloperzy mogą skorzystać z systemu firmy Apple do zakupów w aplikacji, który daje użytkownikom znacznie większe możliwości niż tylko wykupywanie subskrypcji i cyfrowych dodatków. Działający w App Store system zakupów w aplikacji to bezpieczne i godne zaufania środowisko zaprojektowane pod kątem ochrony prywatności, zapobiegania oszustwom i łatwego zarządzania zakupami. Dzięki wbudowanym narzędziom do przeglądania, modyfikowania i anulowania subskrypcji, sprawdzania historii zakupów i obsługi zwrotów użytkownicy mają pełną kontrolę nad całym procesem zakupowym. Każda transakcja jest uwierzytelniania za pomocą identyfikatora Apple ID obsługiwanego przy użyciu wiodącego w branży mechanizmu ochrony przed oszustwami i szyfrowania na całej drodze przesyłu.

Dbanie o bezpieczeństwo użytkowników

Firma Apple nie ustanie w działaniach na rzecz zagwarantowania użytkownikom maksymalnego bezpieczeństwa w App Store, także poprzez zapewnianie im sposobów uzyskiwania pomocy i zgłaszania potencjalnych oszustw. Więcej o zachowywaniu bezpieczeńtwa w App Store można dowiedzieć się na stronie support.apple.com/pl-pl/122712.

Źródło: Apple