Apple confirma a escala da fraude na App Store

A Apple diz que milhões de tentativas fraudulentas são feitas contra a App Store e seus usuários a cada ano. A empresa evitou US$ 1,5 bilhão em transações fraudulentas em 2021, disse a empresa, em consonância com níveis semelhantes de fraude em 2020.

Como as pessoas tentam cometer fraudes na App Store

A empresa explica como os fraudadores tentam cometer fraudes por meio da loja.

Essas tentativas abrangem desde tentativas relativamente não sofisticadas de fazer compras usando cartões de crédito roubados ou fraudulentos até golpes mais complexos que consistem em aplicativos que funcionam bem, mas coletam dados silenciosamente ou carregam malware para enganar ou fraudar os usuários.

As tentativas de contrabandear malware em aplicativos para realizar fraudes no dispositivo estão se intensificando em 2022. Vale ressaltar que houve um aumento de mais de 40% nas tentativas de malware contra o Android para realizar fraudes no dispositivo até agora este ano, o que mostra que a preocupação da Apple é justificada.

A Apple rejeitou dezenas de milhares de aplicativos, incluindo aplicativos com código oculto e aplicativos enganosos, imitadores e que abusam da privacidade. Milhões de tentativas de criar contas fraudulentas de clientes ou desenvolvedores são feitas a cada ano, disse a empresa, enquanto 3,3 milhões de cartões de crédito roubados tiveram tentativas de uso.

A escala da fraude de revisão

Fraude de revisão – na qual os concorrentes apresentam classificações e críticas ilegítimas para suprimir as vendas de aplicativos concorrentes ou para incentivar os usuários a baixar aplicativos não confiáveis – também recebe menção.

A Apple diz que mais de um bilhão de classificações e avaliações foram feitas em 2021, e a Apple teve que detectar e bloquear mais de 94 milhões de avaliações e 170 milhões de classificações por “não atender aos padrões de moderação”. Esses dados sugerem que a escala de fraude de revisão é relativamente alta, pois sugere que uma porcentagem muito grande dos bilhões de avaliações e revisões feitas a cada ano está errada.

Os desenvolvedores da App Store reclamam dessa prática há anos, e os dados divulgados pela Apple justificam essa preocupação. Sendo assim, isso também sugere que os riscos de fraude de revisão seriam muito, muito maiores se a App Store fosse deixada sem moderação.

Apple quer proteger seu negócio na App Store

Sabemos que parte do motivo pelo qual a empresa está compartilhando essas informações é justificar as taxas que cobra de alguns desenvolvedores pela venda de aplicativos em sua loja. A Apple continua a reunir dados para apoiar a maneira como administra os negócios da App Store, e a detecção de fraudes no nível que a Apple explica não sai barato. Embora outras lojas de aplicativos possam cobrar taxas mais baixas, elas oferecem a mesma segurança ou experiência do usuário? O que acontece se a Apple não conseguir?

A Apple realmente quer que os reguladores pensem novamente nos planos para forçar o sideload de aplicativos e outras propostas mal pensadas que serviriam para diluir a segurança de suas plataformas. Nesse contexto, a empresa provavelmente busca dados para mostrar até que ponto seus produtos são usados hoje em setores altamente confidenciais e estrategicamente essenciais.

Para que servem os sistemas de proteção de rede e endpoint quando as próprias plataformas são inerentemente inseguras? Como qualquer empresa pode permanecer confiante em seus processos cada vez mais digitais no caso de seus dispositivos carregarem backdoors exigidos pelo governo?

Essas questões importantes precisam ser respondidas rigorosamente antes que qualquer decisão seja tomada.

O fato de a App Store experimentar atividades fraudulentas no nível descrito deve dar aos reguladores uma pausa para reflexão antes de impor uma correção precipitada, principalmente à medida que os criminosos se tornam cada vez mais criativos em aplicativos, serviços de aplicativos e o potencial crescente de fraude de identidade.

Dispositivos mais antigos estão em maior risco

Os fraudadores também têm como alvo dispositivos móveis mais antigos, de acordo com um estudo da NICE Actimize. Esse estudo descobriu que as tentativas de fraude bancária aumentaram 41% em 2021, com dispositivos com sistemas operacionais fabricados antes de 2016 três vezes mais propensos a serem vítimas de fraude.

Aproximadamente 4% dos 2,5 bilhões de dispositivos Android atualmente ativos executam iterações de risco desse sistema operacional, em comparação com apenas 2% dos usuários de iPhone que executam um sistema operacional com mais de dois anos. (O número de iPhones que executam as versões de 2016 do iOS é incalculavelmente pequeno).

No entanto, qualquer movimento para diluir a segurança que o iOS desfruta pode tornar muitos mais vulneráveis, e a introdução de uma app store sem curadoria faria exatamente isso.

Mais novidades na WWDC?

A decisão da Apple de publicar informações sobre seu trabalho para combater a fraude na App Store apenas alguns dias antes de sediar seu evento anual de desenvolvedores envia uma mensagem de que a empresa continuará trabalhando para atingir suas metas de privacidade e segurança em seu ecossistema móvel. Mais recentemente, a empresa anunciou que despejará aplicativos mais antigos que não foram atualizados por três ou mais anos da App Store.

Dada a escala em que a fraude da App Store está ocorrendo, isso parece uma medida sensata para ajudar a proteger os usuários contra o uso inadvertido de aplicativos que ainda podem conter exploits ou código vulnerável.