Apple 表示,每年都有数百万次针对 App Store 及其用户的欺诈尝试。 该公司表示,该公司在 2021 年阻止了 15 亿美元的欺诈交易,与 2020 年类似的欺诈水平一致。
人们如何试图进行 App Store 欺诈
该公司解释了欺诈者如何试图通过商店进行欺诈。
这些尝试的范围很广,从使用被盗或欺诈性信用卡进行购买的相对简单的尝试,到更复杂的骗局,这些骗局由应用程序组成,这些应用程序在其他方面运行良好,但会悄悄收集数据或携带恶意软件来欺骗或欺骗用户。
[ 2023 年最佳 Android 商务应用 ]
到 2022 年,企图将恶意软件走私到应用程序中以执行设备欺诈的行为愈演愈烈。值得注意的是,今年到目前为止,针对 Android 的恶意软件企图执行设备欺诈的次数增加了 40% 以上,这表明 苹果的担心是有道理的。
Apple 已经拒绝了数以万计的应用程序,包括带有隐藏代码的应用程序以及误导、模仿和滥用隐私的应用程序。 该公司表示,每年有数百万次试图创建欺诈性客户或开发者帐户的尝试,同时有 330 万张被盗信用卡被企图使用。
评论欺诈的规模
评论欺诈——竞争对手提交非法评级和评论以抑制竞争应用程序的销售或鼓励用户下载不可信的应用程序——也被提及。
Apple 表示,2021 年共进行了超过 10 亿次评分和评论,Apple 不得不检测并阻止超过 9400 万条评论和 1.7 亿条“未达到审核标准”的评分。 在投诉和随后的评估之后,Apple 在发布后也放弃了 610,000 条评论。
[‘IT 有一个新的’It Crowd’:加入 CIO Tech Talk 社区]
该数据表明评论欺诈的规模相对较高,因为它暗示每年进行的十亿次评级和评论中有很大一部分是错误的。
App Store 开发者多年来一直抱怨这种做法,Apple 发布的数据证明了这种担忧。 话虽如此,这也表明,如果 App Store 不受监管,评论欺诈的风险将会高得多。
Apple 希望保护其 App Store 业务
我们知道,该公司分享这些信息的部分原因是为了证明它对一些通过其商店销售应用程序的开发者收取的费用是合理的。 Apple 继续收集数据以支持其运行 App Store 业务的方式,并且 Apple 解释的欺诈检测水平并不便宜。 虽然其他应用商店可能收取较低的费用,但它们是否提供相同的安全性或用户体验? 如果 Apple 做不到怎么办?
[另请阅读:为什么工业 4.0 必须像 Apple 一样思考]
Apple 真的希望监管机构重新考虑强制应用程序侧载的计划以及其他可能削弱其平台安全性的未经深思熟虑的提议。 在这种情况下,该公司可能会寻求数据来显示其产品如今在高度机密和具有战略意义的行业中的使用程度。
当平台本身不安全时,网络和端点保护系统有什么用? 如果企业的设备带有政府规定的后门,企业如何才能对其日益数字化的流程保持信心?
在做出任何决定之前,需要严格回答这些重要问题。
App Store 在其描述的水平上经历了欺诈活动,这应该让监管机构在采取轻率的补救措施之前三思而后行,尤其是在犯罪分子在应用程序、应用程序服务以及身份欺诈的可能性越来越大的情况下变得越来越有创意的情况下。
旧设备风险最大
根据 NICE Actimize 的一项研究,欺诈者还针对较旧的移动设备。 该研究发现,2021 年银行欺诈企图增加了 41%,运行 2016 年之前制造的操作系统的设备成为欺诈受害者的可能性增加了三倍。
在当前活跃的 25 亿 Android 设备中,约有 4% 运行该操作系统的有风险迭代,相比之下,只有 2% 的 iPhone 用户运行超过两年的操作系统。 (运行 2016 版 iOS 的 iPhone 数量少得无法估量)。
然而,任何削弱 iOS 所享有的安全性的举措都可能使我们中的更多人容易受到攻击,而引入非策划的应用程序商店就可以做到这一点。
WWDC 上有更多新闻?
Apple 决定在举办其年度开发者活动前几天发布有关其打击 App Store 欺诈工作的信息,这表明该公司将继续努力实现其整个移动生态系统中隐私和安全的目标。 最近,该公司宣布将从 App Store 中移除三年或更长时间未更新的旧应用程序。
考虑到 App Store 欺诈的规模,这似乎是一个明智的举措,可以帮助保护用户免受无意中使用可能仍包含漏洞利用或易受攻击代码的应用程序。
