Publié le 12 mai 2021.
Par La Rédaction
App

Apple a bloqué près de 110 000 applications illégitimes sur des vitrines pirates

Publié le 12 mai 2021.
Par La Rédaction
Source : Apple

Source : Apple

Avec 1,8 million d'applications sur l'App Store, c'est un défi de détecter des apps frauduleuses, malveillantes. En 2020, environ 95 000 applications ont été supprimées de l'App Store pour des violations frauduleuses.

Plus de 500 000 utilisateurs de Huawei ont téléchargé depuis la boutique Android officielle de la société des applications infectées par le malware Joker qui s’abonnent à des services mobiles premium. Les chercheurs ont trouvé dix applications apparemment inoffensives dans AppGallery qui contenaient du code pour se connecter à un serveur de commande et de contrôle malveillant pour recevoir des configurations et des composants supplémentaires. L’histoire du malware Joker remonte à 2017 et régulièrement, on le trouve dans les applications distribuées via Google Play Store. En octobre 2019, Tatyana Shishkova, analyste de logiciels malveillants Android chez Kaspersky, a tweeté à propos de plus de 70 applications compromises qui ont fait leur entrée dans la boutique officielle. Début 2020, Google a annoncé que depuis 2017, il avait supprimé environ 1 700 applications infectées par Joker, ce qui est finalement très peu !

Les menaces sont présentes depuis le premier jour de lancement des stores y compris chez Apple, et elles ont augmenté en ampleur et en sophistication au cours des années qui ont suivi. Bien qu’il soit impossible de détecter tous les actes de fraude ou de mauvaise intention avant qu’ils ne se produisent, grâce aux efforts de lutte contre la fraude d’Apple, les experts en sécurité conviennent que l’App Store est l’endroit le plus sûr pour trouver et télécharger des applications.

Ceux qui sont sur les stores depuis 2008 savent qu’il est impossible de détecter tous les actes de fraude ou de mauvaise intention avant qu’ils ne se produisent. La plupart des experts en sécurité conviennent que l’App Store est l’endroit le plus sûr pour trouver et télécharger des applications. Rien qu’en 2020, la combinaison de technologie sophistiquée et d’expertise humaine d’Apple a protégé les clients de plus de 1,5 milliard de dollars de transactions potentiellement frauduleuses, empêchant les tentatives de vol de leur argent, de leurs informations et de leur temps – et a empêché près d’un million de nouvelles applications risquées et vulnérables mains.

La différence

Ce qui a donné très vite l’avantage aux applications, c’est la vérification des applications dans un process précis/stricte à travers des guidelines, ce qui a donné l’excellence de l’expérience utilisateur, ce que n’avait pas Android. L’équipe de vérification des applications est de ce fait aussi une ligne de défense essentielle, examinant attentivement chaque application et chaque mise à jour pour s’assurer qu’elles respectent les directives strictes de l’App Store en matière de confidentialité, de sécurité et de spam. Les lignes directrices sont organisées en cinq sections : Sécurité, Performance, Entreprise, Design et Légal.

En 2020, l’équipe a aidé plus de 180 000 nouveaux développeurs à lancer des applications. Parfois, cela prend quelques essais. Une application peut être inachevée ou ne pas fonctionner correctement lorsqu’elle est soumise pour approbation, ou elle peut ne pas encore disposer d’un mécanisme suffisant pour modérer le contenu généré par l’utilisateur. En 2020, près d’un million de nouvelles applications problématiques et près d’un million de mises à jour d’applications supplémentaires ont été rejetées ou supprimées pour diverses raisons comme celles-ci.

Rejet

En 2020 uniquement, l’équipe de révision des applications a rejeté plus de 48 000 applications pouvant contenir des fonctionnalités cachées ou non documentées, et plus de 150 000 applications ont été rejetées parce qu’elles se sont avérées être du spam, des copieurs ou trompeuses pour les utilisateurs, par exemple en les manipulant pour en faire un achat.

Lorsque de telles applications sont découvertes, elles sont rejetées ou supprimées immédiatement du magasin, et les développeurs sont informés d’un processus d’appel de 14 jours avant que leurs comptes ne soient définitivement résiliés. En 2020, environ 95 000 applications ont été supprimées de l’App Store pour des violations frauduleuses, principalement pour ce type de manœuvres.

Une autre raison courante pour laquelle les applications sont rejetées est qu’elles demandent simplement plus de données utilisateur qu’elles n’en ont besoin, ou qu’elles gèrent mal les données qu’elles collectent. En 2020, l’équipe d’examen des applications a rejeté plus de 215 000 applications pour ce type de violation de la confidentialité. La firme estime que la confidentialité est un droit fondamental et cet engagement est l’une des principales raisons pour lesquelles les utilisateurs choisissent l’App Store.

Paiement et fraude par carte de crédit

Le géant a investi des ressources importantes dans la création de technologies de paiement plus sécurisées comme Apple Pay et StoreKit, qui sont utilisées par plus de 900 000 applications, pour vendre des biens et des services sur l’App Store. Par exemple, avec Apple Pay, les numéros de carte de crédit ne sont jamais partagés avec les commerçants, ce qui élimine un facteur de risque dans le processus de transaction de paiement.

Rien qu’en 2020, la fusion d’une technologie sophistiquée et d’un examen humain a empêché plus de 3 millions de cartes volées d’être utilisées pour acheter des biens et services volés et a interdit à près d’un million de comptes d’effectuer à nouveau des transactions. Au total, Apple a protégé les utilisateurs contre plus de 1,5 milliard de dollars de transactions potentiellement frauduleuses en 2020.

Copie frauduleuse

Une pratique courante au cours de la pandémie des logiciels malveillants déguisés en applications. Une analyse révèle que les logiciels malveillants déguisés en applications de réunion ont augmenté de 1 067 % en 12 mois.

Au cours des 12 derniers mois, Apple a trouvé et bloqué près de 110 000 applications illégitimes sur des vitrines pirates. Ces vitrines distribuent des logiciels malveillants souvent conçus pour ressembler à des applications populaires, ou qui modifient des applications populaires sans l’autorisation de leurs développeurs – tout en contournant les protections de sécurité de l’App Store.

Et au cours du dernier mois seulement, Apple a bloqué plus de 3,2 millions d’instances d’applications distribuées illicitement via le programme Apple Developer Enterprise. Le programme est conçu pour permettre aux entreprises et autres grandes organisations de développer et de distribuer en privé des applications à usage interne à leurs employés qui ne sont pas disponibles pour le grand public. Les fraudeurs tentent de distribuer des applications via cette méthode pour contourner le processus rigoureux d’examen des applications ou pour impliquer une entreprise légitime en manipulant un initié pour divulguer les informations d’identification nécessaires pour expédier du contenu illicite.

Lire aussi
Business

iOS , la plate-forme Privacy First

Quelle que soit la plate-forme, la confidentialité doit permettre de mieux contrôler et gérer l’accès à ses données. Apple, depuis quelques...