Apple frustra 2 mil mdd en fraude de AppStore y rechaza 1.7 millones de envíos de aplicaciones
Apple logra frustar 2 mil millones de dólares en fraude de AppStore además de rechazar 1.7 millones de aplicaciones
Apple informó que corrigió 3 vulnerabilidades ZeroDay explotadas activamente en la naturaleza
Apple anunció que evitó más de 82 mil millones de dólares en transacciones potencialmente fraudulentas y rechazó aproximadamente 1.7 millones de envíos de aplicaciones por violaciones de privacidad y seguridad en 2022.
La compañía dijo que canceló 428,000 cuentas de desarrolladores por posible actividad fraudulenta, bloqueó 105,000 creaciones de cuentas de desarrolladores falsas y desactivó 282 millones de cuentas de clientes falsas. Además, dijo que frustró 198 millones de intentos de nuevas cuentas fraudulentas antes de su creación.
En contraste, se estima que Apple eliminó 802,000 cuentas de desarrollador en 2021. La compañía atribuyó la disminución a los nuevos «métodos y protocolos» de la App Store que impiden la creación de dichas cuentas en primer lugar.
«En 2022, Apple protegió a los usuarios de casi 57,000 aplicaciones no confiables de tiendas ilegítimas. Estos mercados no autorizados distribuyen software dañino que puede imitar aplicaciones populares o alterarlas sin el consentimiento de sus desarrolladores», dijo la compañía.
También promocionó su proceso de revisión de aplicaciones por haber podido marcar aplicaciones que usaban código malicioso diseñado para robar las credenciales de los usuarios de servicios de terceros, así como también aquellas que se hacían pasar por plataformas legítimas de administración financiera. Se revisaron un total de 6.1 millones de envíos de aplicaciones.
«Más de 153,000 envíos de aplicaciones rechazados de la App Store el año pasado resultaron ser spam, copias o engañosas, y casi 29 mil envíos fueron rechazados por contener funciones ocultas o no documentadas. Se rechazaron más de 400,000 envíos de aplicaciones por violaciones de la privacidad», dijo Apple.
En una nota relacionada, se detectaron y bloquearon más de 147 millones de calificaciones y reseñas fraudulentas en la App Store en 2022, y Apple interceptó cerca de 3.9 millones de intentos de instalar o lanzar aplicaciones distribuidas ilícitamente por medio de su Programa Developer Enterprise solo en los últimos 30 días.
Finalmente, Apple destacó que también bloqueó el uso de casi 3.9 millones de tarjetas de crédito robadas para realizar compras fraudulentas y prohibió que 714,000 cuentas volvieran a realizar transacciones. En total, se bloquearon 2.09 mil millones de dólares en transacciones fraudulentas en la App Store en 2022.
Los números surgen en medio de especulaciones de que Apple pronto habilitará la carga lateral y permitirá que las tiendas de aplicaciones de terceros en dispositivos iOS cumplan con la Ley de Mercados Digitales (DMA) de la Unión Europea, que entró en vigencia el 1 de noviembre de 2022.
La divulgación también llega inmediatamente después de un informe similar de Google, que dijo que desmanteló 173,000 cuentas malas y bloqueó 1.43 millones de aplicaciones dañinas para que no se publicaran en Play Store en 2022. También evitó más de 2 mil millones de dólares en fraudes y abusos.
A pesar de estos esfuerzos continuos de Apple y Google, los hackers encontraron una variedad de formas de eludir las protecciones de seguridad y publicar sus aplicaciones en las tiendas de aplicaciones oficiales, por lo general enviando aplicaciones inocuas para pasar el proceso de investigación y después actualizándolas con funcionalidad maliciosa.
A inicios de febrero, la empresa de desarrollo de aplicaciones Mysk, descubrió aplicaciones incompletas de autenticación de dos factores (2FA), una de ellas clasificada en el número cinco de «aplicación de autenticación» en la App Store de Estados Unidos, que engañan a los usuarios para que se suscriban a un plan semanal o anual. Se informaron aplicaciones fraudulentas similares en 2022.
«A medida que los malos actores desarrollan sus tácticas deshonestas y métodos de engaño, Apple complementa sus iniciativas antifraude con comentarios recopilados de una gran variedad de canales, desde noticias hasta redes sociales y llamadas de AppleCare, y seguirá desarrollando nuevos enfoques y herramientas diseñadas para evitar que el fraude perjudique a los usuarios y desarrolladores de la App Store», dijo la compañía.
