18 Mayıs 2023Ravie LakshmananMobil Güvenlik / Uygulama Güvenliği

Apple, potansiyel olarak hileli işlemleri 2 milyar dolardan fazla engellediğini ve 2022’de gizlilik ve güvenlik ihlalleri nedeniyle yaklaşık 1,7 milyon uygulama başvurusunu reddettiğini duyurdu.

Bilgi işlem devi, potansiyel dolandırıcılık faaliyetleri nedeniyle 428.000 geliştirici hesabını sonlandırdığını, 105.000 sahte geliştirici hesabı oluşturma işlemini engellediğini ve 282 milyon sahte müşteri hesabını devre dışı bıraktığını söyledi. Ayrıca, 198 milyon sahte yeni hesap girişimini, oluşturulmadan önce engellediğini belirtti.

Buna karşılık, Apple’ın 2021’de 802.000 geliştirici hesabını önyüklediği tahmin ediliyor. Şirket, düşüşü, ilk etapta bu tür hesapların oluşturulmasını engelleyen yeni App Store “yöntemlerine ve protokollerine” bağladı.

Şirket, “2022’de Apple, kullanıcıları gayri meşru vitrinlerden gelen yaklaşık 57.000 güvenilmez uygulamadan korudu” dedi. vurguladı. “Bu yetkisiz pazar yerleri, popüler uygulamaları taklit edebilen veya geliştiricilerinin izni olmadan onları değiştirebilen zararlı yazılımlar dağıtıyor.”

Ayrıca, Uygulama İnceleme sürecinin, kullanıcıların kimlik bilgilerini üçüncü taraf hizmetlerden ve meşru finansal yönetim platformlarını taklit eden hizmetlerden çalmak için tasarlanmış kötü amaçlı kod kullanan uygulamaları işaretleyebildiğini lanse etti. Toplam 6,1 milyon uygulama gönderimi incelendi.

Apple, “Geçen yıl App Store’dan reddedilen 153.000’den fazla uygulama gönderiminin spam, taklit veya yanıltıcı olduğu bulundu ve yaklaşık 29.000 başvuru, gizli veya belgelenmemiş özellikler içerdiği için reddedildi.” Dedi. “Gizlilik ihlalleri nedeniyle 400.000’den fazla uygulama gönderimi reddedildi.”

İlgili bir notta, App Store’da 147 milyondan fazla hileli değerlendirme ve inceleme tespit edildi ve engellendi; Apple, App Store aracılığıyla yasa dışı olarak dağıtılan uygulamaları yüklemeye veya başlatmaya yönelik 3,9 milyona yakın girişimi engelledi. Geliştirici Kurumsal Programı sadece son 30 gün içinde.

Son olarak Cupertino, yaklaşık 3,9 milyon çalıntı kredi kartının hileli satın almalarda kullanılmasını engellediğinin altını çizdi ve 714.000 hesabın yeniden işlem yapmasını yasakladı. 2022’de App Store’da toplam 2,09 milyar dolarlık hileli işlem engellendi.

Rakamlar, Apple’ın yakında etkinleştirebilir yandan yükleme ve iOS cihazlardaki üçüncü taraf uygulama mağazalarının Avrupa Birliği’nin Dijital Pazarlar Yasasına (DMA), 1 Kasım 2022’de yürürlüğe girdi.

Açıklama, Google’ın 2022’de 173.000 kötü hesabı kapattığını ve 1,43 milyon zararlı uygulamanın Play Store’da yayınlanmasını engellediğini söyleyen benzer bir raporun hemen ardından geldi. işlemler.

YAKLAŞAN WEBİNAR

Sıfır Güven + Aldatma: Saldırganları Zekanızla Nasıl Alt Edeceğinizi Öğrenin!

Deception’ın gelişmiş tehditleri nasıl algılayabildiğini, yanal hareketi nasıl durdurabildiğini ve Sıfır Güven stratejinizi nasıl geliştirebildiğini keşfedin. Bilgilendirici web seminerimize katılın!

Koltuğumu Kurtar!

Apple ve Google’ın devam eden çabalarına rağmen, tehdit aktörleri, güvenlik korumalarını atlamak ve uygulamalarını resmi uygulama mağazalarında yayınlamak için çeşitli yollar buldular; inceleme sürecinden geçmek için genellikle zararsız uygulamalar gönderiyor ve ardından bunları kötü amaçlı işlevlerle güncelliyorlar.

Bu Şubat ayının başlarında, uygulama geliştirme şirketi Mysk açıkta yarım yamalak iki faktörlü kimlik doğrulama (2FA) uygulamaları – bunlardan biri beş numara sıralaması ABD App Store’da kullanıcıları haftalık veya yıllık bir plana abone olmaları için kandıran “doğrulayıcı uygulaması” için. Benzer dolandırıcılık uygulamaları vardı bildirildi 2022’de.

“Kötü aktörler dürüst olmayan taktiklerini ve aldatma yöntemlerini geliştirirken Apple, dolandırıcılıkla mücadele girişimlerini, haberlerden sosyal medyaya ve AppleCare çağrılarına kadar sayısız kanaldan toplanan geri bildirimlerle destekliyor ve yeni yaklaşımlar ve araçlar geliştirmeye devam edecek. dolandırıcılığın App Store kullanıcılarına ve geliştiricilerine zarar vermesini önleyin” dedi.





siber-2