Co znajdziesz w tym artykule?
Wprowadzenie do problemu / definicja
Bezpieczeństwo ekosystemów mobilnych nie kończy się na wykrywaniu złośliwego oprogramowania. Coraz większe znaczenie mają działania wymierzone w oszustwa obejmujące fałszywe konta, klonowane aplikacje, manipulowanie recenzjami, nadużycia płatnicze oraz próby dystrybucji oprogramowania poza autoryzowanymi kanałami. Najnowsze dane dotyczące App Store pokazują, że skala tego typu zagrożeń pozostaje bardzo wysoka, a skuteczna obrona wymaga połączenia automatyzacji, analityki behawioralnej i ręcznej weryfikacji.
W skrócie
Apple poinformował, że w 2025 roku odrzucił ponad 2 mln zgłoszeń aplikacji naruszających zasady App Store. Firma zablokowała także ponad 1,1 mld prób utworzenia fałszywych kont, dezaktywowała 40,4 mln kont powiązanych z nadużyciami i zamknęła 193 tys. kont deweloperskich podejrzewanych o oszustwa.
Równolegle Apple odrzucił ponad 138 tys. prób rejestracji nowych deweloperów, zatrzymał ponad 2,2 mld USD potencjalnie fraudowych transakcji i zablokował użycie ponad 5,4 mln skradzionych kart płatniczych. Systemy bezpieczeństwa wykryły też 28 tys. nielegalnych aplikacji dystrybuowanych poza oficjalnym kanałem oraz zablokowały 2,9 mln prób instalacji lub uruchomienia takich programów.
- Ponad 2 mln odrzuconych zgłoszeń aplikacji
- Ponad 1,1 mld zablokowanych prób tworzenia fałszywych kont
- 40,4 mln dezaktywowanych kont użytkowników
- 193 tys. zamkniętych kont deweloperskich
- Ponad 2,2 mld USD zatrzymanych potencjalnie fraudowych transakcji
- 5,4 mln zablokowanych skradzionych kart płatniczych
Kontekst / historia
Rynek mobilny od lat pozostaje atrakcyjnym celem dla cyberprzestępców, ponieważ łączy ogromną bazę użytkowników, mechanizmy płatności, model subskrypcyjny oraz wysoki poziom monetyzacji danych. W praktyce oznacza to, że współczesne zagrożenia wobec sklepów z aplikacjami coraz częściej przyjmują formę fraudu biznesowego i manipulacji całym ekosystemem, a nie wyłącznie klasycznych kampanii malware.
W przypadku App Store skala problemu jest szczególnie duża ze względu na globalny zasięg platformy. Według opublikowanych danych sklep odwiedza tygodniowo ponad 850 mln użytkowników w 175 regionach, a w 2025 roku Apple przetworzył ponad 9,1 mln zgłoszeń aplikacji. Taki wolumen tworzy naturalną powierzchnię ataku dla grup próbujących omijać procedury kontroli, publikować klony znanych programów lub wykorzystywać infrastrukturę sklepu do nadużyć płatniczych.
Raport Apple wpisuje się w szerszy trend wzmacniania bezpieczeństwa łańcucha dostarczania aplikacji mobilnych. Operatorzy platform coraz mocniej inwestują w wykrywanie nadużyć związanych z onboardingiem deweloperów, naruszeniami prywatności, podszywaniem się pod legalne marki oraz dystrybucją poza oficjalnymi kanałami.
Analiza techniczna
Z technicznego punktu widzenia działania Apple obejmują kilka uzupełniających się warstw ochrony. Pierwsza z nich dotyczy procesu review aplikacji. Spośród ponad 9,1 mln zgłoszeń odrzucono ponad 2 mln, w tym ponad 1,2 mln nowych aplikacji i około 800 tys. aktualizacji. Powody obejmowały między innymi techniki bait-and-switch, ukryte funkcje, aplikacje-klony, spam oraz naruszenia polityk prywatności i jakości.
Druga warstwa dotyczy weryfikacji tożsamości oraz reputacji deweloperów. Zamknięcie 193 tys. kont deweloperskich i odrzucenie ponad 138 tys. prób rejestracji nowych podmiotów sugeruje wykorzystanie mechanizmów korelacji sygnałów ryzyka, takich jak powiązania infrastrukturalne, podobieństwa metadanych, wzorce zachowań czy użycie tych samych danych identyfikacyjnych i środków płatniczych.
Kolejny obszar to ochrona kont użytkowników końcowych. Zablokowanie ponad 1,1 mld prób tworzenia fałszywych kont oraz dezaktywacja 40,4 mln istniejących kont wskazują na szerokie zastosowanie systemów antyabuse analizujących tempo rejestracji, reputację adresów IP, fingerprinting urządzeń, anomalię sesji i relacje pomiędzy kontami. Takie konta są często wykorzystywane do sztucznego generowania recenzji, promowania aplikacji i realizacji oszustw finansowych.
Istotnym filarem pozostaje także bezpieczeństwo transakcyjne. Apple podał, że w 2025 roku zapobiegł ponad 2,2 mld USD potencjalnie fraudowych transakcji, zablokował użycie ponad 5,4 mln skradzionych kart oraz ograniczył możliwość dalszych zakupów dla prawie 2 mln kont użytkowników. Tego typu wyniki sugerują działanie silników antyfraudowych analizujących historię płatności, zgodność urządzenia z profilem konta, wzorce zakupowe oraz symptomy charakterystyczne dla cardingu i testowania kart.
Czwarta warstwa ochrony obejmuje walkę z nieautoryzowaną dystrybucją aplikacji. W 2025 roku Apple wykrył 28 tys. aplikacji rozpowszechnianych w pirackich sklepach i zablokował 2,9 mln prób ich instalacji lub uruchomienia poza dozwolonymi kanałami. Z perspektywy cyberbezpieczeństwa jest to istotne, ponieważ alternatywne, nieautoryzowane źródła dystrybucji często służą do rozprzestrzeniania trojanów, adware, stalkerware i zmodyfikowanych wersji legalnych aplikacji.
Ważnym elementem pozostaje również walka z manipulacją mechanizmami odkrywania aplikacji. Spośród ponad 1,3 mld ocen i recenzji niemal 195 mln zostało oznaczonych i usuniętych jako fałszywe. Dodatkowo część aplikacji została wykluczona z wyników wyszukiwania i rankingów z powodu działań wprowadzających użytkowników w błąd.
Konsekwencje / ryzyko
Dla użytkowników końcowych najważniejsze ryzyka to instalacja aplikacji podszywających się pod legalne usługi, utrata środków przez nieautoryzowane transakcje, przejęcie danych logowania oraz wymuszanie niechcianych subskrypcji. Nawet jeśli aplikacja nie zawiera klasycznego malware, może działać w modelu fraudowym opartym na wyłudzaniu płatności lub zbieraniu danych.
Dla deweloperów problem obejmuje klonowanie aplikacji, fałszywe recenzje, zatruwanie wyników wyszukiwania oraz nieautoryzowaną redystrybucję oprogramowania. Tego typu incydenty obniżają zaufanie do marki, wpływają na przychody i zwiększają koszty reagowania operacyjnego.
Z perspektywy operatora platformy raport potwierdza, że bezpieczeństwo sklepu z aplikacjami nie jest jednorazową kontrolą publikacyjną, lecz procesem ciągłym. Przeciwnicy stale adaptują techniki obchodzenia zabezpieczeń, wykorzystując automatyzację, syntetyczne tożsamości, farmy kont i rozproszoną infrastrukturę.
Rekomendacje
Organizacje rozwijające aplikacje mobilne powinny wzmacniać ochronę procesu wydawniczego. Obejmuje to obowiązkowe MFA dla kont deweloperskich, ścisłą kontrolę uprawnień, monitoring zmian w metadanych aplikacji oraz przegląd bezpieczeństwa łańcucha CI/CD.
Zespoły bezpieczeństwa powinny traktować fraud mobilny jako odrębną i pełnoprawną kategorię zagrożeń. W praktyce oznacza to konieczność korelowania telemetryki aplikacyjnej, zdarzeń płatniczych, sygnałów z urządzeń oraz informacji o kampaniach phishingowych i nadużyciach tożsamości.
Użytkownicy końcowi powinni instalować aplikacje wyłącznie z autoryzowanych źródeł, weryfikować nazwę wydawcy, sprawdzać zakres uprawnień oraz regularnie kontrolować aktywne subskrypcje i historię płatności. W przypadku podejrzanych recenzji, nieoczekiwanych opłat lub aplikacji imitujących znane marki kluczowe jest szybkie zgłoszenie incydentu.
- Włącz MFA na kontach deweloperskich i użytkowników
- Monitoruj pojawianie się klonów aplikacji w zewnętrznych kanałach
- Analizuj anomalie płatnicze i nietypowe wzorce zakupowe
- Instaluj aplikacje wyłącznie z autoryzowanych sklepów
- Regularnie przeglądaj subskrypcje i historię transakcji
Podsumowanie
Dane Apple za 2025 rok pokazują, że bezpieczeństwo mobilnego marketplace’u oznacza dziś przede wszystkim walkę z nadużyciami na poziomie całego ekosystemu: kont, płatności, widoczności aplikacji i kanałów dystrybucji. Ponad 2 mln odrzuconych zgłoszeń aplikacji, ponad 1,1 mld zablokowanych prób tworzenia fałszywych kont i ponad 2,2 mld USD zatrzymanych potencjalnie fraudowych transakcji dobrze ilustrują skalę zagrożeń.
Z perspektywy cyberbezpieczeństwa najważniejszy wniosek jest jednoznaczny: skuteczna ochrona użytkowników i deweloperów wymaga wielowarstwowych mechanizmów kontroli, ciągłego monitoringu oraz szybkiej adaptacji do ewoluujących technik oszustw.
Źródła
- https://securityaffairs.com/192484/security/apple-blocks-over-2-million-apps-in-2025-fraud-crackdown.html
- https://www.apple.com/au/newsroom/2026/05/the-app-store-stopped-over-2-point-2-billion-usd-in-fraudulent-transactions-in-2025/
- https://www.apple.com/legal/more-resources/docs/2024-App-Store-Transparency-Report.pdf