| 7 ноября 2016 г. — 4:55 PT
По сообщению The New York Times, за последние несколько недель в App Store появились сотни поддельных приложений для покупок, использующих узнаваемые брендовые названия и логотипы, чтобы запутать пользователей и заставить их скачать поддельные приложения вместо настоящих. Мошенники пытаются воспользоваться праздничным сезоном распродаж.
Среди примеров — приложения, маскирующиеся под такие бренды, как Puma и FootLocker; на скриншоте выше показано, как приложения с товарными знаками и логотипами были опубликованы компанией под названием «Footlocke Sports» с целью обмана покупателей.
Процесс проверки приложений Apple хорошо справляется с отсеиванием приложений, содержащих вредоносное ПО или вирусы, защищая целостность экосистемы программного обеспечения iOS и в большинстве случаев не допуская их к загрузке.
Однако проверка приложений не распознает большинство случаев нарушения прав на товарные знаки (или просто вообще не ищет такие проблемы), что позволяет появляться в App Store таким поддельным приложениям.
Мошенники затем могут использовать своих жертв, побуждая покупателей приобретать «настоящие» брендовые товары с помощью кредитных карт, тем самым крадя их финансовую информацию. (Приложения, продающие физические товары, могут запрашивать у пользователей платежные данные, минуя обычные защиты и гарантии санкционированной Apple системы внутриигровых покупок.)
В статье The New York Times говорится, что большинство этих мошеннических приложений для покупок поступает из Китая, но поддельные приложения, попирающие известные имена, к сожалению, не являются новым явлением. Почти любая популярная игра в App Store имеет сотни клонов, использующих очень похожую иконографию или названия. Чтобы убедиться в этом самостоятельно, найдите «Flappy Bird» в App Store, и вы по-прежнему увидите сотни поддельных списков приложений.
Поддельные клоны Flappy Bird лишь стремятся получить быструю рекламную выручку, вводя пользователей в заблуждение и заставляя их загружать свои приложения вместо настоящего. Преступный потенциал поддельных приложений для покупок гораздо более зловещ, поскольку они являются естественным местом для ввода конфиденциальной информации, такой как данные кредитных карт, адреса и другие учетные данные. Стоит помнить о таких рисках, приближаясь к праздничному сезону, когда мобильные устройства представляют собой все большую долю продаж.
Полезный совет: перед загрузкой проверяйте отзывы о приложениях известных брендов: большинство приложений от крупных брендов будут иметь обширную историю отзывов с сотнями комментариев и тысячами оценок в качестве подтверждения их легитимности.
В своем заявлении Apple сообщила, что «предоставила способы для клиентов и разработчиков помечать мошеннические или подозрительные приложения, которые мы оперативно расследуем, чтобы обеспечить безопасность App Store». Поддельные приложения для покупок, на которые указала The New York Times, уже были удалены из магазина, но теперь задача Apple — улучшить свой процесс, чтобы предотвратить подобное в будущем.
Обнаружение вредоносной деятельности — сложная задача в масштабе: процесс проверки приложений должен обрабатывать тысячи приложений каждый день, но кажется, что Apple могла бы делать больше для защиты магазина от контрафактного программного обеспечения… особенно когда речь идет о крупных, известных брендах, таких как Nike или Puma.