اپل در طول 3 سال از 7 میلیارد دلار تراکنش مشکوک در اپ استور جلوگیری کرد.

اپل هفته اخیر با انتشار بیانیه ای اعلام کرد که از آغاز سال 2020 تا 2023 توانست از انجام حدود 7 میلیارد دلار تراکنش مشکوک به کلاهبرداری در اپ استور جلوگیری کند. غول فناوری فقط در یک سال اخیر برای محافظت از کاربران آیفون حدود 1.8 میلیارد دلار تراکنش مشکوک را مسدود کرد. در طول این مدت، فعالیت بیش از 14 میلیون کارت اعتباری سرقت شده و 3.3 میلیون حساب کاربری در اپ استور به حالت تعلیق در آمد.

شرکت آمریکایی نه تنها از تلاش مهاجمان سایبری برای پرداخت های تقلبی جلوگیری کرد بلکه، مانع از انتشار بدافزارهای بیشتر در این پلتفرم شد. طبق ادعای سازندگان اپ استور؛ سال قبل بیشتر از 1.7 میلیون درخواست ثبت برنامه در فروشگاه اپل به علت عدم رعایت حفظ حریم خصوصی، امنیت و محتوا پذیرفته نشد. علاوه براین؛ Apple از انتشار 248 هزار برنامه دیگر به علت اسپم بودن، عدم رعایت قانون کپی رایت یا فریب کاربران جلوگیری کرد.

آمار جالبی که اپل از اقدامات خود برای حفظ امنیت کاربران اپ استور منتشر کرد عبارتند از:

• بیش از ۳۸,۰۰۰ برنامه به دلیل داشتن «ویژگی‌های پنهان یا مستند نشده» مجوز ورود به اپ استور را پیدا نکرده‌اند. این ویژگی‌های پنهان می‌توانند خطرات امنیتی جدی برای کاربران ایجاد کنند.

• همچنین، بیش از ۳۷۵,۰۰۰ برنامه به دلیل نقض حریم خصوصی توسط اپل رد شده‌اند. این برنامه‌ها ممکن است بدون اطلاع کاربر به اطلاعات شخصی آن‌ها دسترسی پیدا کنند.

این آمار نشان می‌دهد که اپل چقدر در مورد امنیت کاربران اپ استور جدی است. علت این همه حساسیت زیاد از کجا سرچشمه می گیرد؟ علت این حساسیت زیاد خطراتی است که بدافزارها با خود به دنبال دارند. به عقیده اپل؛ خطرناک‌ترین برنامه‌ها آن‌هایی هستند که در ابتدا خود را بی‌خطر جلوه می‌دهند، اما پس از نصب، ماهیت مخرب خود را آشکار کرده و به اطلاعات یا عملکرد دستگاه کاربر آسیب می‌زنند. این موضوع اهمیت بررسی دقیق برنامه‌ها قبل از نصب را دوچندان می‌کند.

این شرکت روش‌هایی را که مهاجمان سایبری برای فریب کاربران به کار می‌برند، به دو دسته کلی تقسیم بندی کرد:

• تبدیل شدن به گرگ در لباس میش: این روش متداولی است که بیشتر بدافزارها از آن استفاده می کنند. در این روش بدافزارها خود را به عنوان ابزارهای بی‌خطر مانند ویرایشگر عکس یا بازی پازل جا می‌زنند. پس از عبور از فرآیند بررسی، ماهیت واقعی خود را آشکار می‌کنند و به پلتفرم‌های استریم غیرقانونی فیلم، اپلیکیشن‌های غیرمجاز یا ارائه‌دهندگان وام‌های کلاهبردارانه تبدیل می‌شوند.

• اپلیکیشن‌های مالی خطرناک: برنامه‌های ارائه دهنده خدمات مالی خطرناکی وجود دارند که فقط با هدف فریب کاربران ساخته شده‌اند. این برنامه‌ها برای کمک به حمله های فیشینگ با تقلید از برنامه‌های معروف شرکت‌های شناخته‌شده مورد استفاده قرار می‌گیرند.

اپل در بخش خبری وب سایت خود نوشت: «با بررسی مداوم تمام درخواست‌های ثبت اپلیکیشن و تحقیق در مورد برنامه‌های مشکل‌دار در اپ استور، بخش App Review در سال ۲۰۲۳ توانست ۴۰هزار برنامه از توسعه‌دهندگانی که در این فعالیت‌های مشکوک دست داشتند را حذف یا رد کند.» بخش App Review علیه برنامه‌هایی که توسط کاربران از طریق قابلیت «گزارش مشکل» به عنوان کلاهبرداری یا مخرب شناخته می‌شوند، اقدام می کند. چنین برنامه‌هایی در صورت شناسایی بلافاصله از اپ استور حذف می‌شوند و توسعه‌دهنده‌ی برنامه با خاتمه‌ی عضویت در برنامه توسعه‌دهندگان اپل روبرو خواهد شد. اپل می‌گوید سال گذشته، بخش App Review از دسترسی نزدیک به ۹۸ هزار بدافزار به کاربران اپ استور جلوگیری کرد.

بسیاری از بازدیدکنندگان اپ‌استور برای تصمیم‌گیری درباره‌ی خرید برنامه، به امتیازها و نظرات بقیه کاربران تکیه می‌کنند. مهاجمان از همین موضوع برای فریب مردم سوء استفاده می کنند. اپل در سال ۲۰۲۳، بیش از ۱.۱ میلیارد امتیاز و نظرسنجی را بررسی کرد و نزدیک به ۱۵۲ میلیون امتیاز و نظر جعلی را از اپ‌استور حذف کرده است.