App Store давно перестал быть просто магазином приложений — это экосистема, через которую каждую неделю проходят более 800 миллионов юзеров. С момента запуска в 2008 году платформа превратилась в центр цифровой торговли и коммуникации, и именно поэтому Apple продолжает уделять ей пристальное внимание. В ежегодном отчёте компания раскрыла, как в 2024 году удалось предотвратить более двух миллиардов долларов мошеннических транзакций — и это только одна из граней происходящего.
За последние пять лет общий объём пресечённых попыток мошенничества превысил девять миллиардов долларов. Только за прошедший год Apple выявила и заблокировала схемы, направленные на кражу денег и данных, почти на всех уровнях: от создания фейковых аккаунтов до размещения вредоносных приложений и обхода механизмов проверки. Отчёты подчёркивают не только масштабы угроз, но и то, насколько технически разнообразными стали попытки обмана.
Одна из наиболее активных линий обороны — это борьба с поддельными аккаунтами. В 2024 году Apple отключила более 146 тысяч аккаунтов разработчиков, заподозренных в мошенничестве, и заблокировала свыше 139 тысяч заявок на регистрацию, не допустив загрузку потенциально вредоносных приложений на платформу. Ещё более впечатляющая цифра — отклонение более 711 миллионов подозрительных попыток создания пользовательских аккаунтов, почти 129 миллионов из которых были позже деактивированы.
Назначение таких аккаунтов варьируется: от массовой рассылки спама до искажения рейтингов и отзывов в магазине, что напрямую влияет на доверие пользователей и положение приложений в поисковой выдаче. Манипуляции подобного плана подрывают честную конкуренцию и создают ложную картину популярности контента. Именно поэтому борьба с ними остаётся для компании приоритетом.
Кроме того, Apple активно блокирует распространение приложений вне официальных каналов. Речь идёт о так называемых пиратских витринах — сторонних сайтах и магазинах, где размещаются модифицированные, заражённые или украденные версии популярных сервисов. В 2024 году было выявлено и остановлено более 10 тысяч подобных программ. Под угрозой оказались не только пользователи, но и сами разработчики, чьи продукты клонируются, модифицируются и используются для распространения вредоносного кода.
Компания отмечает, что только за последний месяц удалось предотвратить почти 4,6 миллиона попыток установить фейковые программы — как напрямую, так и через сторонние магазины, не прошедшие одобрение.
Ключевым барьером остаётся система App Review — многоуровневая проверка каждого приложения до его появления в магазине. В 2024 году команда App Review обработала более 7,7 миллиона заявок, из которых свыше 1,9 миллиона были отклонены. Причины тоже разные.
Примерно 400 тысяч приложений не прошли проверку из-за нарушений, связанных с обработкой личных данных. Более 320 тысяч отклонены как спам, подделки или намеренно вводящие в заблуждение. Некоторые разработчики пытались встроить скрытые функции, активируемые только после модерации. В таких случаях App Review отклоняла более 43 тысяч заявок. Общая цель этих уловок — обойти правила и получить доступ к устройствам.
Нередко обнаружение одного вредоносного продукта приводит к выявлению целой сети связанных программ от одного разработчика.
Apple также активно противодействует попыткам манипулирования внутренними метриками App Store. В 2024 году было обработано свыше 1,2 миллиарда оценок и отзывов. Из них более 143 миллионов признаны фальшивыми и удалены.
Дополнительно было удалено более 7400 приложений из рейтингов App Store и почти 9500 — из результатов поиска. Эти действия направлены на то, чтобы дать честным разработчикам равные условия и очистить экосистему от недобросовестных участников.
Финансовая безопасность пользователей остаётся на особом контроле. За год яблочный гигант предотвратил мошенничество с платежами на сумму свыше двух миллиардов долларов. Команда разработчков уделяет много внимания защите при использовании Apple Pay : каждый платёж сопровождается уникальным кодом и номером устройства, без хранения данных карты на устройстве или серверах Apple. Таким образом, информация не попадает ни к приложению, ни к третьим сторонам.
Что ещё? Выявили почти 4,7 миллиона украденных банковских карт, заблокировав более 1,6 миллиона аккаунтов, использовавших их для проведения операций. Всё это стало возможным благодаря встроенным механизмам проверки и алгоритмам машинного обучения, работающим в реальном времени.
Разработчики, в свою очередь, получают доступ к инфраструктуре, включающей Apple Pay и StoreKit. Последний даёт возможность безопасной интеграции покупок прямо внутри сервисов, будь то подписки или цифровые товары. Пользователи могут легко управлять своими покупками, запрашивать возврат, контролировать историю транзакций и отменять подписки — все действия защищены шифрованием и требуют подтверждения через Apple ID.
Итак, фанаты Apple, можете быть спокойны: App Store был и остаётся многоуровневой системой с активной защитой на каждом этапе взаимодействия — от первой регистрации до последнего клика в приложении. Механизмы контроля и технологии, стоящие за ним, продолжают развиваться, чтобы соответствовать постоянно меняющимся угрозам и сохранять доверие пользователей по всему миру.