Ngày 18 tháng 5 năm 2023Ravie LakshmananBảo mật di động / Sec ứng dụng
Apple đã thông báo rằng họ đã ngăn chặn hơn 2 tỷ đô la trong các giao dịch có khả năng gian lận và từ chối khoảng 1,7 triệu lượt gửi ứng dụng vì vi phạm quyền riêng tư và bảo mật vào năm 2022.
Gã khổng lồ điện toán cho biết họ đã chấm dứt 428.000 tài khoản nhà phát triển vì hoạt động gian lận tiềm ẩn, chặn 105.000 lần tạo tài khoản nhà phát triển giả mạo và hủy kích hoạt 282 triệu tài khoản khách hàng không có thật. Nó lưu ý thêm rằng nó đã ngăn chặn 198 triệu tài khoản mới cố gắng lừa đảo trước khi chúng được tạo.
Ngược lại, Apple ước tính đã xóa 802.000 tài khoản nhà phát triển vào năm 2021. Công ty cho rằng sự sụt giảm này là do “các phương pháp và giao thức” mới của App Store đã ngăn chặn việc tạo các tài khoản như vậy ngay từ đầu.
“Vào năm 2022, Apple đã bảo vệ người dùng khỏi gần 57.000 ứng dụng không đáng tin cậy từ các cửa hàng bất hợp pháp”, công ty nhấn mạnh. “Những thị trường trái phép này phân phối phần mềm có hại có thể bắt chước các ứng dụng phổ biến hoặc thay đổi chúng mà không có sự đồng ý của nhà phát triển.”
Nó cũng quảng cáo quy trình Đánh giá ứng dụng của mình là có thể gắn cờ các ứng dụng sử dụng mã độc được thiết kế để đánh cắp thông tin đăng nhập của người dùng từ các dịch vụ của bên thứ ba cũng như những dịch vụ mạo danh nền tảng quản lý tài chính hợp pháp. Tổng cộng có 6,1 triệu lượt gửi ứng dụng đã được xem xét.
“Hơn 153.000 lượt gửi ứng dụng bị từ chối từ App Store vào năm ngoái đã bị phát hiện là spam, sao chép hoặc gây hiểu lầm và gần 29.000 lượt gửi đã bị từ chối vì chứa các tính năng ẩn hoặc không có giấy tờ,” Apple cho biết. “Hơn 400.000 lượt gửi ứng dụng đã bị từ chối vì vi phạm quyền riêng tư.”
Trên một lưu ý liên quan, hơn 147 triệu xếp hạng và bài đánh giá gian lận trong App Store đã bị phát hiện và chặn vào năm 2022, trong đó Apple chặn gần 3,9 triệu nỗ lực cài đặt hoặc khởi chạy ứng dụng được phân phối bất hợp pháp thông qua Chương trình Doanh nghiệp dành cho Nhà phát triển chỉ trong 30 ngày qua. .
Cuối cùng nhưng không kém phần quan trọng, Cupertino nhấn mạnh rằng họ cũng đã chặn gần 3,9 triệu thẻ tín dụng bị đánh cắp được sử dụng để mua hàng gian lận và cấm 714.000 tài khoản giao dịch trở lại. Tổng cộng, 2,09 tỷ USD giao dịch gian lận trên App Store đã bị chặn vào năm 2022.
Những con số này được đưa ra trong bối cảnh có nhiều đồn đoán rằng Apple có thể sớm kích hoạt tính năng sideloading và cho phép các cửa hàng ứng dụng của bên thứ ba trên thiết bị iOS tuân thủ Đạo luật Thị trường Kỹ thuật số (DMA) của Liên minh Châu Âu, có hiệu lực từ ngày 1 tháng 11 năm 2022.
Tiết lộ này cũng xuất hiện ngay sau một báo cáo tương tự từ Google, cho biết họ đã xóa 173.000 tài khoản xấu và chặn 1,43 triệu ứng dụng có hại không được xuất bản lên Play Store vào năm 2022. Google cũng đã chống lại hơn 2 tỷ đô la gian lận và lạm dụng giao dịch.
Bất chấp những nỗ lực liên tục này của Apple và Google, những kẻ đe dọa đã tìm ra nhiều cách khác nhau để vượt qua các biện pháp bảo vệ an ninh và xuất bản ứng dụng của họ trên các cửa hàng ứng dụng chính thức, thường gửi các ứng dụng vô hại để vượt qua quy trình kiểm tra và sau đó cập nhật chúng với chức năng độc hại.
Đầu tháng 2 này, công ty phát triển ứng dụng Mysk đã phát hiện ra các ứng dụng xác thực hai yếu tố (2FA) sơ sài – một trong số chúng xếp ở vị trí thứ năm cho “ứng dụng xác thực” trong App Store của Hoa Kỳ – lừa người dùng đăng ký gói hàng tuần hoặc hàng năm. Các ứng dụng lừa đảo tương tự đã được báo cáo vào năm 2022.
“Khi những kẻ xấu phát triển các chiến thuật và phương pháp lừa dối không trung thực, Apple bổ sung các sáng kiến chống gian lận của mình bằng phản hồi thu thập được từ vô số kênh — từ các câu chuyện tin tức đến phương tiện truyền thông xã hội đến các cuộc gọi AppleCare — và sẽ tiếp tục phát triển các phương pháp và công cụ mới được thiết kế để ngăn chặn gian lận gây hại cho người dùng và nhà phát triển App Store”, công ty cho biết.
