Apple a annoncé avoir évité plus de 2 milliards de dollars de transactions potentiellement frauduleuses et rejeté environ 1,7 million de soumissions d’applications pour violation de la confidentialité et de la sécurité en 2022.
Le géant de l’informatique a déclaré avoir résilié 428 000 comptes de développeurs pour des activités frauduleuses potentielles, bloqué 105 000 créations de faux comptes de développeurs et désactivé 282 millions de faux comptes clients. Il a en outre noté qu’il avait déjoué 198 millions de tentatives de nouveaux comptes frauduleux avant leur création.
En revanche, on estime qu’Apple a démarré 802 000 comptes de développeurs en 2021. La société a attribué le déclin aux nouvelles « méthodes et protocoles » de l’App Store qui empêchent la création de tels comptes en premier lieu.
« En 2022, Apple a protégé les utilisateurs de près de 57 000 applications non fiables provenant de vitrines illégitimes », a déclaré la société. souligné. « Ces marchés non autorisés distribuent des logiciels nuisibles qui peuvent imiter des applications populaires ou les modifier sans le consentement de leurs développeurs. »
Il a également vanté son processus d’examen des applications comme ayant été en mesure de signaler les applications utilisant un code malveillant conçu pour voler les informations d’identification des utilisateurs à des services tiers ainsi que celles qui se sont fait passer pour des plates-formes de gestion financière légitimes. Au total, 6,1 millions de soumissions d’applications ont été examinées.
« Plus de 153 000 soumissions d’applications rejetées de l’App Store l’année dernière se sont révélées être du spam, des copieurs ou trompeuses, et près de 29 000 soumissions ont été rejetées pour contenir des fonctionnalités cachées ou non documentées », a déclaré Apple. « Plus de 400 000 soumissions d’applications ont été rejetées pour violation de la vie privée. »
Dans le même ordre d’idées, plus de 147 millions d’évaluations et d’avis frauduleux sur l’App Store ont été détectés et bloqués en 2022, Apple interceptant près de 3,9 millions de tentatives d’installation ou de lancement d’applications distribuées illégalement via son Programme d’entreprise pour les développeurs au cours des 30 derniers jours seulement.
Enfin, Cupertino a souligné qu’il avait également bloqué l’utilisation de près de 3,9 millions de cartes de crédit volées pour effectuer des achats frauduleux et interdit à 714 000 comptes d’effectuer à nouveau des transactions. Au total, 2,09 milliards de dollars de transactions frauduleuses sur l’App Store ont été bloquées en 2022.
Les chiffres viennent au milieu des spéculations selon lesquelles Apple pourrait bientôt permettre sideloading et permettre aux magasins d’applications tiers sur les appareils iOS de se conformer à la loi sur les marchés numériques de l’Union européenne (DMA), qui est entré en vigueur le 1er novembre 2022.
La divulgation arrive également dans la foulée d’un rapport similaire de Google, qui a déclaré avoir démantelé 173 000 comptes malveillants et bloqué la publication de 1,43 million d’applications nuisibles sur le Play Store en 2022. Il a également repoussé plus de 2 milliards de dollars de fraudes et d’abus. transactions.
Apprenez à arrêter les ransomwares avec une protection en temps réel
Rejoignez notre webinaire et découvrez comment arrêter les attaques de ransomwares dans leur élan grâce à la MFA en temps réel et à la protection des comptes de service.
Malgré ces efforts continus d’Apple et de Google, les acteurs de la menace ont trouvé diverses façons de contourner les protections de sécurité et de publier leurs applications sur les magasins d’applications officiels, en soumettant souvent des applications inoffensives pour passer le processus de vérification et en les mettant ensuite à jour avec des fonctionnalités malveillantes.
Plus tôt en février, la société de développement d’applications Mysk découvert applications sommaires d’authentification à deux facteurs (2FA) – l’une d’entre elles classement au numéro cinq pour « application d’authentification » dans l’App Store américain – qui incitent les utilisateurs à s’abonner à un forfait hebdomadaire ou annuel. Similaire applications frauduleuses étaient signalé en 2022.
« Alors que les mauvais acteurs font évoluer leurs tactiques et méthodes de tromperie malhonnêtes, Apple complète ses initiatives anti-fraude avec des commentaires glanés sur une myriade de canaux – des actualités aux médias sociaux en passant par les appels AppleCare – et continuera à développer de nouvelles approches et outils conçus pour empêcher la fraude de nuire aux utilisateurs et aux développeurs de l’App Store », a déclaré la société.
