Apple ha bloccato complessivamente 1,6 milioni di app che, se non avessero ricevuto uno stop, avrebbero potuto commettere frodi ai danni degli utenti di iOS. In generale, le applicazioni malevoli erano in grado di derubare o ingannare chi le avesse scaricate da App Store. Ecco come proteggersi da questo fenomeno sempre più diffuso.
“Il dato fornito da Apple relativamente al numero di app pericolose e potenzialmente fraudolente”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “per cui non è stata approvata la pubblicazione sull’App Store, confermano l’impegno dell’azienda nel contrasto ad attività che rappresentano una minaccia potenziale per la sicurezza degli utenti”.
Indice degli argomenti
Apple: la rimozione delle app malevoli in cifre
Soltanto questa settimana, Apple ha bloccato oltre 343mila apps su iOS. Inoltre, l’anno scorso è intervenuto il team per le violazioni della privacy, App Store App Review.
Altre 157mila applicazioni sono state rifiutate: il motivo è che erano fuorvianti o facevano spamming nei confronti degli utenti della piattaforma mobile di Apple per iPhone e iPad.
L’azienda ha poi aggiunto di aver bloccato oltre 34.500 applicazioni indicizzate sull’App Store, il marketplace virtuale per le app per iOS, perché usavano funzionalità non documentate o nascoste.
Ma non solo. Apple ha inoltre effettuato la rimozione di oltre 155mila app per l’uso delle tecniche di bait-and-switch, che consistono nell’aggiungere nuove funzionalità o capacità in seguito all’approvazione.
Apple è stata in grado di proteggere i clienti da transazioni potenzialmente fraudolente per 1,5 miliardi di dollari nel 2021.
“I numeri sono preoccupanti”, continua Paganini, “e sintomatici di un’intensificazione delle attività condotte da attori malevoli ai danni degli utenti Apple. Si pensi, ad esempio, al numero di transazioni potenzialmente fraudolente bloccate nel 2021 così come gli oltre tre milioni di carte rubate che sono state impiegate per acquisti sullo store ufficiale del gigante IT“.
Come difendersi
Gli esperti di cyber security ci avvertono sempre di non effettuare il download di app da store di terze parti, a meno che non siano utili a uno scopo preciso e in un determinato momento. Inoltre, è necessario imparare a disinstallare le app che non ci servono più o almeno quando non sono più utili alla finalità per cui le avevamo scaricate.
Infine, occorre evitare di concedere troppi permessi – come l’accesso alla geolocalizzazione, alla fotocamera o al microfono eccetera. Alcune app richiedono autorizzazioni, ma si tratta di specifiche funzionalità che non servono all’applicazione. In quel caso, bisogna negare i permessi ad accedere a funzioni non attinenti con l’app.
“I dispositivi mobili”, conclude Paganini, “sono uno strumento estremamente potente nelle mani degli utenti, la cui versatilità li rende utilizzabili dai processi di pagamento alle comunicazioni: per questo motivo, la protezione del software e delle applicazioni è un elemento cruciale di una strategia commerciale vincente volta a consolidare la fiducia degli utenti nell’utilizzo dei dispositivi e piattaforme sviluppate con stringenti requisiti in termini di privacy e sicurezza“.
