حذف 7 میلیارد دلار تراکنش مشکوک در اپ استور!!
حذف 7 میلیارد دلار تراکنش مشکوک در اپ استور!!
اپل در طول 3 سال از 7 میلیارد دلار تراکنش مشکوک در اپ استور جلوگیری کرد.
اپل هفته اخیر با انتشار بیانیه ای اعلام کرد که از آغاز سال 2020 تا 2023 توانست از انجام حدود 7 میلیارد دلار تراکنش مشکوک به کلاهبرداری در اپ استور جلوگیری کند. غول فناوری فقط در یک سال اخیر برای محافظت از کاربران آیفون حدود 1.8 میلیارد دلار تراکنش مشکوک را مسدود کرد. در طول این مدت، فعالیت بیش از 14 میلیون کارت اعتباری سرقت شده و 3.3 میلیون حساب کاربری در اپ استور به حالت تعلیق در آمد.
شرکت آمریکایی نه تنها از تلاش مهاجمان سایبری برای پرداخت های تقلبی جلوگیری کرد بلکه، مانع از انتشار بدافزارهای بیشتر در این پلتفرم شد. طبق ادعای سازندگان اپ استور؛ سال قبل بیشتر از 1.7 میلیون درخواست ثبت برنامه در فروشگاه اپل به علت عدم رعایت حفظ حریم خصوصی، امنیت و محتوا پذیرفته نشد. علاوه براین؛ Apple از انتشار 248 هزار برنامه دیگر به علت اسپم بودن، عدم رعایت قانون کپی رایت یا فریب کاربران جلوگیری کرد.
آمار جالبی که اپل از اقدامات خود برای حفظ امنیت کاربران اپ استور منتشر کرد عبارتند از:
• بیش از ۳۸,۰۰۰ برنامه به دلیل داشتن «ویژگیهای پنهان یا مستند نشده» مجوز ورود به اپ استور را پیدا نکردهاند. این ویژگیهای پنهان میتوانند خطرات امنیتی جدی برای کاربران ایجاد کنند.
• همچنین، بیش از ۳۷۵,۰۰۰ برنامه به دلیل نقض حریم خصوصی توسط اپل رد شدهاند. این برنامهها ممکن است بدون اطلاع کاربر به اطلاعات شخصی آنها دسترسی پیدا کنند.
این آمار نشان میدهد که اپل چقدر در مورد امنیت کاربران اپ استور جدی است. علت این همه حساسیت زیاد از کجا سرچشمه می گیرد؟ علت این حساسیت زیاد خطراتی است که بدافزارها با خود به دنبال دارند. به عقیده اپل؛ خطرناکترین برنامهها آنهایی هستند که در ابتدا خود را بیخطر جلوه میدهند، اما پس از نصب، ماهیت مخرب خود را آشکار کرده و به اطلاعات یا عملکرد دستگاه کاربر آسیب میزنند. این موضوع اهمیت بررسی دقیق برنامهها قبل از نصب را دوچندان میکند.
این شرکت روشهایی را که مهاجمان سایبری برای فریب کاربران به کار میبرند، به دو دسته کلی تقسیم بندی کرد:
• تبدیل شدن به گرگ در لباس میش: این روش متداولی است که بیشتر بدافزارها از آن استفاده می کنند. در این روش بدافزارها خود را به عنوان ابزارهای بیخطر مانند ویرایشگر عکس یا بازی پازل جا میزنند. پس از عبور از فرآیند بررسی، ماهیت واقعی خود را آشکار میکنند و به پلتفرمهای استریم غیرقانونی فیلم، اپلیکیشنهای غیرمجاز یا ارائهدهندگان وامهای کلاهبردارانه تبدیل میشوند.
• اپلیکیشنهای مالی خطرناک: برنامههای ارائه دهنده خدمات مالی خطرناکی وجود دارند که فقط با هدف فریب کاربران ساخته شدهاند. این برنامهها برای کمک به حمله های فیشینگ با تقلید از برنامههای معروف شرکتهای شناختهشده مورد استفاده قرار میگیرند.
اپل در بخش خبری وب سایت خود نوشت: «با بررسی مداوم تمام درخواستهای ثبت اپلیکیشن و تحقیق در مورد برنامههای مشکلدار در اپ استور، بخش App Review در سال ۲۰۲۳ توانست ۴۰هزار برنامه از توسعهدهندگانی که در این فعالیتهای مشکوک دست داشتند را حذف یا رد کند.» بخش App Review علیه برنامههایی که توسط کاربران از طریق قابلیت «گزارش مشکل» به عنوان کلاهبرداری یا مخرب شناخته میشوند، اقدام می کند. چنین برنامههایی در صورت شناسایی بلافاصله از اپ استور حذف میشوند و توسعهدهندهی برنامه با خاتمهی عضویت در برنامه توسعهدهندگان اپل روبرو خواهد شد. اپل میگوید سال گذشته، بخش App Review از دسترسی نزدیک به ۹۸ هزار بدافزار به کاربران اپ استور جلوگیری کرد.
بسیاری از بازدیدکنندگان اپاستور برای تصمیمگیری دربارهی خرید برنامه، به امتیازها و نظرات بقیه کاربران تکیه میکنند. مهاجمان از همین موضوع برای فریب مردم سوء استفاده می کنند. اپل در سال ۲۰۲۳، بیش از ۱.۱ میلیارد امتیاز و نظرسنجی را بررسی کرد و نزدیک به ۱۵۲ میلیون امتیاز و نظر جعلی را از اپاستور حذف کرده است.
زینب وهابی میگه:
زینب وهابی میگه:
دوایی میگه: