Con l’apertura ai marketplace alternativi per iOS – e presto anche per iPadOS –, non certo scelta dalla società di Cupertino bensì introdotta per conformità con la normativa dell’Unione europea, Apple avverte evidentemente la necessità di mettere in evidenza quelli che ritiene essere i vantaggi dell’App Store ufficiale in termini di sicurezza ed esperienza utente.

Dal lancio dell’App Store nel 2008, sottolinea l’azienda americana, Apple ha continuato a investire nello sviluppo di tecnologie all’avanguardia progettate per offrire all’utente un’esperienza più sicura e protetta per il download di app, e fornire a ogni sviluppatore una piattaforma dinamica e innovativa per distribuire il proprio software. Oggi secondo Apple l’App Store è all’avanguardia nella distribuzione delle app e definisce lo standard in fatto di sicurezza, affidabilità ed esperienza utente.

Con l’evolversi della portata e della complessità delle minacce digitali nel corso degli anni, Apple ha ampliato le sue iniziative antifrode per affrontare queste sfide e aiutare a proteggere l’utente. Ogni giorno, i team Apple monitorano e analizzano le attività fraudolente sull’App Store, usando un sofisticato set di strumenti e tecnologie per rimuovere i soggetti malintenzionati e contribuire a rafforzare l’ecosistema dell’App Store.

Dal 2020 al 2023, Apple ha evitato transazioni potenzialmente fraudolente per un totale di oltre 7 miliardi di dollari, di cui oltre 1,8 miliardi nel solo 2023. Nello stesso periodo, Apple ha bloccato più di 14 milioni di carte di credito rubate e vietato a più di 3,3 milioni di account di effettuare ulteriori transazioni.

Come illustrato nella sua quarta analisi annuale sulla prevenzione delle frodi, appena pubblicata, nel 2023 Apple ha rifiutato più di 1,7 milioni di app perché non rispettavano i rigorosi standard dell’App Store in materia di privacy, sicurezza e contenuti. Inoltre, il continuo impegno di Apple per fermare e ridurre le frodi sull’App Store ha portato alla chiusura di quasi 374 milioni di account sviluppatore e cliente, e alla rimozione di quasi 152 milioni di valutazioni e recensioni per il sospetto di frode.

Account fraudolenti

Apple ha messo a punto solidi sistemi per eliminare gli account fraudolenti di clienti e developer in modo rapido ed efficace, per evitare che questi soggetti possano frodare l’utente. Nel 2023, Apple ha chiuso quasi 118.000 account sviluppatore, in calo rispetto ai 428.000 dell’anno precedente, grazie ai continui miglioramenti dei sistemi usati per prevenire la creazione di account potenzialmente fraudolenti. Inoltre, l’azienda ha rifiutato più di 91.000 richieste di iscrizione al Developer Program, di fatto impedendo a questi soggetti di pubblicare app problematiche sull’App Store.

Le attività dannose possono verificarsi anche a livello di account cliente, sottolinea l’azienda, pertanto Apple adotta una serie di misure per proteggere utenti e sviluppatori da soggetti malintenzionati. Questi account tendono a essere dei bot creati a scopo di spam o per manipolare valutazioni, recensioni, classifiche e risultati di ricerca, minacciando l’integrità dell’App Store e della sua community di utenti e developer. Nel 2023, Apple ha bloccato oltre 153 milioni di tentativi di creazione di account fraudolenti e disattivato quasi 374 milioni di account per frode e abuso.

L’impegno di Apple in ambito affidabilità e sicurezza si estende oltre l’App Store: negli ultimi 12 mesi, l’azienda ha individuato e bloccato più di 47.000 app illegittime su store pirata. Questo tipo di controllo tutela anche chi sviluppa app legittime, che potrebbero essere modificate o utilizzate per camuffare software dannoso al fine di distribuirlo su queste piattaforme.

Inoltre, nell’ultimo mese Apple ha bloccato quasi 3,8 milioni di tentativi di installare o lanciare app distribuite illegalmente attraverso il Developer Enterprise Program, che consente alle grandi organizzazioni di implementare app interne per il proprio personale.

Revisione delle app

Apple ha un team di oltre 500 esperti ed esperte che valuta ogni singola app inviata all’App Store da sviluppatori di tutto il mondo prima che raggiunga l’utente. In media, il team verifica circa 132.500 app a settimana; nel 2023 ne ha controllate quasi 6,9 milioni, aiutando nel contempo più di 192.000 developer a pubblicare la loro prima app sull’App Store.

Il team effettua tutta una serie di controlli prima che un’app possa essere pubblicata sullo store, sfruttando processi automatizzati e una revisione condotta da persone fisiche per rilevare e bloccare le app che potrebbero potenzialmente danneggiare o truffare l’utente. Nel 2023, più di 1,7 milioni di app sono state rifiutate per vari motivi, tra cui violazioni della privacy e attività fraudolente.

I soggetti malintenzionati utilizzano tattiche ingannevoli per danneggiare l’utente, inclusa la pratica di mascherare le app potenzialmente rischiose in modo da sembrare app innocue. Nel corso dell’ultimo anno, sottolinea Apple, ci sono stati numerosi casi in cui il team di revisione ha identificato app inizialmente presentate come prodotti innocui (come editor di foto o rompicapo) che dopo la verifica si sono trasformate in piattaforme di streaming di film pirata, app per il gioco d’azzardo illegale o emittenti di prestiti fraudolenti e predatori.

In alcuni casi estremi, il team ha anche identificato e rimosso app di servizi finanziari coinvolte in complessi e dannosi tentativi di social engineering volti a truffare l’utente, tra cui app che fingevano di essere servizi noti per facilitare campagne di phishing e che fornivano servizi finanziari e di investimento fraudolenti. Grazie al suo costante lavoro per verificare ogni app proposta e indagare sulla presenza di app problematiche sull’App Store, nel 2023 il team Apple ha rimosso o rifiutato 40.000 app di sviluppatori coinvolti in attività ingannevoli di bait-and-switch.

I soggetti malintenzionati possono anche progettare app con l’intento di ingannare e truffare l’utente. Nel 2023, più di 248.000 app sono state rifiutate dall’App Store perché violavano le policy di Apple contro lo spam, copiando palesemente altre app o ingannando in altro modo l’utente. A queste si aggiungono oltre 38.000 app rifiutate perché contenenti funzioni nascoste o non documentate. L’App Store vieta anche le app progettate per accedere ai dati privati e personali dell’utente senza il suo permesso o a sua insaputa. Solo lo scorso anno, più di 375.000 app sono state rifiutate per violazioni della privacy.

In caso di app segnalate come fraudolente o dannose tramite lo strumento “Segnala un problema” di Apple, il team di revisione delle app agisce tempestivamente per indagare e adottare le misure necessarie. Le app fraudolente vengono immediatamente rimosse dall’App Store e chi le ha sviluppate rischia l’espulsione dall’Apple Developer Program, che comporterebbe anche l’impossibilità di pubblicare sullo store tutte le eventuali app non approvate sul suo account. Nel 2023, il team di verifica delle app si è mobilitato per impedire a circa 98.000 app potenzialmente fraudolente di raggiungere gli utenti e le utenti sull’App Store.

Frodi legate a valutazioni e recensioni, e pagamenti e carte di credito

Le valutazioni e le recensioni sono una risorsa essenziale per chi cerca app da scaricare e uno strumento prezioso per chi le sviluppa, che può ricevere un feedback utile sui propri prodotti. Nel 2023, Apple ha processato oltre 1,1 miliardi di valutazioni e recensioni: quasi 152 milioni sono state giudicate fraudolente e quindi rimosse dall’App Store.

Dai prodotti per la casa ai servizi di intrattenimento, le app sono ormai diventate la normalità per fare acquisti. Apple si impegna a proteggere le informazioni finanziarie di ogni utente attraverso tecnologie di pagamento sicure come Apple Pay e StoreKit, che quasi 1 milione di app utilizzano per vendere beni e servizi sull’App Store. E mentre le perdite per frodi hanno raggiunto nuovi picchi a livello globale, nel 2023 Apple ha contribuito a evitare transazioni potenzialmente fraudolente per più di 1,8 miliardi di dollari sulla sua piattaforma.

Apple prende molto seriamente le frodi che interessano le carte di credito, e prosegue nel suo impegno per proteggere l’App Store e chi lo usa, mette in evidenza l’azienda. Per esempio, quando l’utente fa un acquisto con Apple Pay, il sistema usa un numero specifico per il suo dispositivo e un codice di transazione univoco: il numero della carta non viene mai memorizzato né sul dispositivo né sui server Apple. Inoltre i dati delle carte di credito e di debito non vengono mai condivisi con gli sviluppatori, eliminando così un altro fattore di rischio nelle transazioni di pagamento.

Quando si usa Apple Pay per fare un acquisto online o in un’app, le carte con determinate funzioni antifrode avanzate consentiranno al dispositivo dell’utente di valutare informazioni come l’ID Apple, il dispositivo e la posizione (se i servizi di localizzazione per Wallet sono attivati) per sviluppare valutazioni di prevenzione delle frodi on‑device.

Apple sfrutta anche tecnologie evolute abbinate a controlli condotti da persone fisiche per rilevare quando una carta di credito rubata viene utilizzata per scopi illeciti. Solo nel 2023, Apple ha evitato che oltre 3,5 milioni di carte di credito rubate venissero utilizzate per acquisti fraudolenti, e ha vietato a oltre 1,1 milioni di account di effettuare ulteriori transazioni.

Garantire la sicurezza dell’App Store

Apple ha implementato una suite avanzata di strumenti e risorse per garantire che l’App Store sia un luogo sicuro e affidabile per chi lo usa e per chi vi pubblica le proprie app, sottolinea l’azienda. Sventando gli attacchi fraudolenti dei soggetti malintenzionati, Apple fa sì che ogni utente possa installare software sui propri dispositivi personali sapendo di poter contare su tutta una serie di misure di protezione, e offre a chi sviluppa app e giochi uno store affidabile e con una solida reputazione per distribuirli.

Apple conclude l’analisi ribadendo che continuerà a investire nel suo stabile impegno per proteggere la qualità e la sicurezza dell’App Store nell’interesse di ogni utente e di ogni developer.