Apple ha anunciado que evitó más de $2 mil millones en transacciones potencialmente fraudulentas y rechazó aproximadamente 1,7 millones de envíos de aplicaciones por violaciones de privacidad y seguridad en 2022.
El gigante informático dijo que canceló 428.000 cuentas de desarrolladores por posible actividad fraudulenta, bloqueó 105.000 creaciones de cuentas de desarrolladores falsas y desactivó 282 millones de cuentas de clientes falsas. Además, señaló que frustró 198 millones de intentos de nuevas cuentas fraudulentas antes de su creación.
En contraste, se estima que Apple eliminó 802,000 cuentas de desarrollador en 2021. La compañía atribuyó la disminución a los nuevos «métodos y protocolos» de la App Store que impiden la creación de tales cuentas en primer lugar.
«En 2022, Apple protegió a los usuarios de casi 57,000 aplicaciones no confiables de tiendas ilegítimas», dijo la compañía. enfatizado. «Estos mercados no autorizados distribuyen software dañino que puede imitar aplicaciones populares o alterarlas sin el consentimiento de sus desarrolladores».
También promocionó su proceso de revisión de aplicaciones por haber podido marcar aplicaciones que usaban código malicioso diseñado para robar las credenciales de los usuarios de servicios de terceros, así como también aquellas que se hacían pasar por plataformas legítimas de administración financiera. Se revisaron un total de 6,1 millones de envíos de aplicaciones.
«Más de 153.000 envíos de aplicaciones rechazados de la App Store el año pasado resultaron ser spam, copias o engañosas, y casi 29.000 envíos fueron rechazados por contener funciones ocultas o no documentadas», dijo Apple. «Se rechazaron más de 400.000 envíos de aplicaciones por violaciones de la privacidad».
En una nota relacionada, se detectaron y bloquearon más de 147 millones de calificaciones y reseñas fraudulentas en la App Store en 2022, y Apple interceptó cerca de 3,9 millones de intentos de instalar o iniciar aplicaciones distribuidas ilícitamente a través de su Programa empresarial para desarrolladores solo en los últimos 30 días.
Por último, pero no menos importante, Cupertino destacó que también bloqueó el uso de casi 3,9 millones de tarjetas de crédito robadas para realizar compras fraudulentas y prohibió que 714.000 cuentas volvieran a realizar transacciones. En total, se bloquearon $2.09 mil millones en transacciones fraudulentas en la App Store en 2022.
Los números surgen en medio de especulaciones de que Apple pronto puede habilitar sideloading y permitir que las tiendas de aplicaciones de terceros en dispositivos iOS cumplan con la Ley de Mercados Digitales de la Unión Europea (DMA), que entró en vigor el 1 de noviembre de 2022.
La divulgación también llega inmediatamente después de un informe similar de Google, que dijo que desmanteló 173,000 cuentas malas y bloqueó 1,43 millones de aplicaciones dañinas para que no se publicaran en Play Store en 2022. También evitó más de $ 2 mil millones en fraudes y abusos. actas.
Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!
Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!
A pesar de estos esfuerzos continuos de Apple y Google, los actores de amenazas han encontrado una variedad de formas de eludir las protecciones de seguridad y publicar sus aplicaciones en las tiendas de aplicaciones oficiales, a menudo enviando aplicaciones inocuas para pasar el proceso de investigación y luego actualizándolas con funcionalidad maliciosa.
A principios de febrero, la empresa de desarrollo de aplicaciones Mysk descubierto Aplicaciones incompletas de autenticación de dos factores (2FA): una de ellas clasificación en el número cinco para «aplicación de autenticación» en la tienda de aplicaciones de EE. UU., que engaña a los usuarios para que se suscriban a un plan semanal o anual. Similar aplicaciones de estafa eran reportado en 2022.
«A medida que los malos actores desarrollan sus tácticas deshonestas y métodos de engaño, Apple complementa sus iniciativas antifraude con comentarios recopilados de una gran variedad de canales, desde noticias hasta redes sociales y llamadas de AppleCare, y continuará desarrollando nuevos enfoques y herramientas diseñadas para evitar que el fraude perjudique a los usuarios y desarrolladores de la App Store», dijo la compañía.