Яблочный гигант больше не терпит цифровых паразитов.
Фото: depositphotos.com
App Store давно перестал быть просто магазином приложений — это экосистема, через которую каждую неделю проходят более 800 миллионов пользователей. С момента запуска в 2008 году платформа превратилась в центр цифровой торговли и коммуникации, и именно поэтому Apple продолжает уделять ей пристальное внимание. В ежегодном отчёте компания раскрыла, как в 2024 году удалось предотвратить более двух миллиардов долларов мошеннических транзакций — и это только одна из граней происходящего,сообщает securitylab.ru.
За последние пять лет общий объём пресечённых попыток мошенничества превысил девять миллиардов долларов. Только за прошедший год Apple выявила и заблокировала схемы, направленные на кражу денег и данных, почти на всех уровнях: от создания фейковых аккаунтов до размещения вредоносных приложений и обхода механизмов проверки. Такие данные подчёркивают не только масштабы угроз, но и то, насколько технически разнообразными стали попытки обмана.
Одна из наиболее активных линий обороны — это борьба с поддельными аккаунтами. В 2024 году Apple отключила более 146 тысяч аккаунтов разработчиков, заподозренных в мошенничестве, и заблокировала свыше 139 тысяч заявок на регистрацию, не допустив загрузку потенциально вредоносных приложений на платформу. Ещё более впечатляющая цифра — отклонение более 711 миллионов подозрительных попыток создания пользовательских аккаунтов, почти 129 миллионов из которых были позже деактивированы.
Цель таких аккаунтов варьируется: от массовой рассылки спама до искажения рейтингов и отзывов в магазине, что напрямую влияет на доверие пользователей и положение приложений в поисковой выдаче. Такие манипуляции подрывают честную конкуренцию и создают ложную картину популярности контента. Именно поэтому борьба с ними остаётся приоритетом.
Кроме того, Apple активно блокирует распространение приложений вне официальных каналов. Речь идёт о так называемых пиратских витринах — сторонних сайтах и магазинах, где размещаются модифицированные, заражённые или украденные версии настоящих приложений. В 2024 году было выявлено и остановлено более 10 тысяч подобных программ. Под угрозой оказались не только пользователи, но и сами разработчики, чьи продукты клонируются, модифицируются и используются для распространения вредоносного кода.
Компания отмечает, что только за последний месяц удалось предотвратить почти 4,6 миллиона попыток установить такие приложения — как напрямую, так и через сторонние магазины, не прошедшие одобрение. Это ещё раз демонстрирует настойчивость злоумышленников и необходимость постоянного мониторинга.
Ключевым барьером остаётся система App Review — многоуровневая проверка каждого приложения до его появления в магазине. В 2024 году команда App Review обработала более 7,7 миллиона заявок, из которых свыше 1,9 миллиона были отклонены. Причины варьировались: от несоблюдения стандартов безопасности и качества до попыток обмана или нарушения конфиденциальности.
Примерно 400 тысяч приложений не прошли проверку из-за нарушений, связанных с обработкой личных данных. Более 320 тысяч отклонены как спам, подделки или намеренно вводящие в заблуждение. Некоторые разработчики пытались встроить скрытые функции, активируемые только после прохождения модерации. В таких случаях App Review отклоняла более 43 тысяч заявок. Общая цель этих уловок — обойти правила и получить доступ к устройствам пользователей.
Нередко обнаружение одного вредоносного приложения приводит к выявлению целой сети связанных программ от одного разработчика. В 2024 году команда удалила более 37 тысяч таких приложений, объединённых общими признаками и стратегиями поведения. Такой подход позволяет бороться не с симптомами, а с источником проблемы.
Apple также активно противодействует попыткам манипулирования внутренними метриками App Store. В 2024 году было обработано свыше 1,2 миллиарда оценок и отзывов. Из них более 143 миллионов признаны фальшивыми и удалены. Такие отзывы зачастую используются для искусственного повышения рейтингов приложений, продвижения в топах и введения пользователей в заблуждение.
Дополнительно, компания удалила более 7400 приложений из рейтингов App Store и почти 9500 — из результатов поиска. Эти действия направлены на то, чтобы дать честным разработчикам равные условия и очистить экосистему от недобросовестных участников.
Финансовая безопасность пользователей остаётся на особом контроле. В 2024 году Apple предотвратила мошенничество с платежами на сумму свыше двух миллиардов долларов. Компания уделяет особое внимание защите при использовании Apple Pay: каждый платёж сопровождается уникальным кодом и номером устройства, без хранения данных карты на устройстве или серверах Apple. Таким образом, информация не попадает ни к приложению, ни к третьим сторонам.
В том же году Apple выявила почти 4,7 миллиона украденных банковских карт, заблокировав более 1,6 миллиона аккаунтов, использовавших их для проведения операций. Всё это стало возможным благодаря встроенным механизмам проверки и алгоритмам машинного обучения, работающим в реальном времени.
Разработчики, в свою очередь, получают доступ к инфраструктуре, включающей Apple Pay и StoreKit. Последний даёт возможность безопасной интеграции покупок прямо внутри приложений, будь то подписки или цифровые товары. Пользователи могут легко управлять своими покупками, запрашивать возврат, контролировать историю транзакций и отменять подписки — все действия защищены шифрованием и требуют подтверждения через Apple ID.
Таким образом, App Store остаётся не просто магазином, а многоуровневой системой с активной защитой на каждом этапе взаимодействия — от первой регистрации до последнего клика в приложении. Механизмы контроля и технологии, стоящие за ним, продолжают развиваться, чтобы соответствовать постоянно меняющимся угрозам и сохранять доверие пользователей по всему миру.
Источник securitylab.ru