Siber dolandırıcıların gözü App Store'da

Birçoğumuz farkında olmasak da siber dolandırıcılar bir an olsun boş durmuyor ve kurbanlarına ulaşmak için sınırları zorluyor. App Store da saldırganların ilk hedeflerinden sadece biri. Öyle ki, Apple'dan yapılan açıklamaya göre, sadece 2020 yılında toplam değeri 1.5 milyar doları aşan dolandırıcılık amaçlı çok sayıda potansiyel işlem engellenmiş. Müthiş rakam!

App Store’u kullanıcıların uygulamaları bulmalarını sağlayan güvenli ve güvenilir bir yer olarak tutmayı hedefleyen Apple, bir koruma yöntemi olarak dolandırıcılık amaçlı geliştirici ve kullanıcıları belirleyip bunlarla ilgili gerekli işlemleri gerçekleştiriyor. 

App Store’un iPhone’da kullanıma sunulduğu ilk günden bu yana mevcut olan bu tehditler, yıllar içinde hem daha geniş bir ölçek hem de daha gelişmiş özellikler kazandı. Aynı şekilde Apple da kullanıcılara ve geliştiricilere yönelik bu tehditlerle mücadele etmeyi amaçlayan kararlı adımlar atarak bu tehditlere karşılık vermek için yaptığı çalışmaların kapsamını genişletti. Bu kötü amaçlı aktörlerin, konum verilerinden ödeme ayrıntılarına kadar kullanıcıların en hassas bilgilerini kötüye kullanmalarını engellemek için perde arkasında ciddi bir kaynak yatırımı yapılıyor. 

Şirketin gelişmiş teknolojilerle birlikte insan uzmanların sağladığı katkılardan yararlanması, müşterilerin sadece 2020 yılında değeri 1,5 milyar doları aşan dolandırıcılık amaçlı potansiyel işlemlerden korunmasını sağladı. Bu sayede kullanıcıların paralarını, bilgilerini ve zamanını çalmaya yönelik girişimler engellenirken riskli ve güvenlik açığına sahip yaklaşık bir milyon yeni uygulamanın kullanıcılara ulaşması önlendi.

Apple, App Store’da sağladığı bu güvenliğin detaylarını da paylaşmayı ihmal etmedi. Şirketten yapılan açıklamaya göre Apple’ın Uygulama İnceleme ekibi, temel bir savunma hattı oluşturuyor. Kurallar, zaman içinde kullanıcıları korumak ve onlara App Store’da daha iyi bir deneyimi sağlamak amacıyla yeni tehdit ve sorunlara yanıt verecek şekilde değiştiriliyor.

Apple, App Store’da sunulması için geliştiricilerin gönderdiği uygulamalarla ilgili aşamaları da hatırlatıyor. 2020’de ekip, 180.000’den fazla yeni geliştiricinin uygulamalarını kullanıma sunmasına yardımcı olurken, bu süreçte bazen birkaç deneme yapılması gerekliliğinin altı çiziliyor. Bir uygulama onaya gönderildiğinde henüz bitmemiş ya da doğru çalışmıyor olabiliyor ya da kullanıcı tarafından oluşturulan içeriklerin yönetilmesi için gerekli mekanizmaya sahip olmayabiliyor. 2020’de yaklaşık 1 milyon sorunlu yeni uygulama ve buna ek olarak yaklaşık 1 milyon uygulama güncellemesi, bunun gibi çeşitli sebeplerden ötürü reddedilmiş veya kaldırılmış.

Apple, reddedilen uygulamalarla ilgili de detay veriyor. Bu uygulama ve güncellemelerin küçük ama önemli bir kısmı, kullanıcılara zarar verebilecek veya kullanıcı deneyimini çok olumsuz şekilde etkileyebilecek önemli ihlallere bağlı olarak reddedilmiş. Yalnızca 2020’de, Uygulama İnceleme ekibi gizli veya belgelenmemiş özellikler içermesi nedeniyle 48.000’den fazla uygulamayı reddetmiş. 150.000’den fazla uygulama ise spam veya kopya olması ya da kullanıcıyı manipülasyon yoluyla satın alma işlemine yönlendirerek kandırması sebebiyle geri çevrilmiş.

Bazı geliştiriciler “bait and switch” olarak bilinen bir yöntem uygulayarak kurallardan kaçıp yasak ve hatta suç teşkil eden etkinlikler gerçekleştirmek için inceleme sürecinden sonra uygulamanın çalışma şeklini tamamen değiştiriyorlar. Bu tür uygulamalar tespit edildiğinde anında reddediliyor ve mağazadan kaldırılıyor. Geliştiricilere, hesapları kalıcı olarak feshedilmeden önce 14 günlük bir itiraz süresi tanınıyor. 2020’de ağırlıklı olarak bu tür “bait and switch” manevralarını kullanan dolandırıcılık kaynaklı ihlaller nedeniyle yaklaşık 95.000 uygulama App Store’dan kaldırıldı. 

Bir uygulamanın gerekenden fazla kullanıcı verisi istemesi ya da topladığı verileri kötüye kullanması da uygulamaların reddedilmesine sıklıkla yol açan nedenlerden biri. 2020’de Uygulama İnceleme ekibi bu tür gizlilik ihlallerine bağlı olarak 215.000’den fazla uygulamayı reddetti.

Apple’dan yapılan açıklamaya göre inceleme sürecinde koruma amaçlı bu katı maddeler uygulandığı halde, App Store’daki 1,8 milyon uygulamada hâlâ sorunlarla karşılaşılıyor. Kullanıcılar App Store’daki Sorun Bildir özelliğini kullanarak ya da Apple Destek ile iletişime geçerek sorunlu uygulamaları şikayet edebiliyorlar.

Ancak dolandırıcıların yöntemleri bitmek bilmiyor elbette. Dolandırıcılık amaçlı yapılan yorumlar ve verilen puanlar da Apple’ın odağında bulunuyor. App Store’daki puan ve yorumlar, birçok kullanıcının hangi uygulamaları indireceğine karar vermesine yardımcı oluyor. Geliştiriciler de kullanıcıların geri bildirimleri doğrultusunda yeni özellikler eklemek için puan ve yorumlardan yararlanıyor. Apple, doğruluk sağlamak ve güveni korumak amacıyla bu puan ve yorumları yönetmek için yapay öğrenme teknolojisi, yapay zeka ve uzman ekipler tarafından yapılan incelemeleri bir araya getiren gelişmiş bir sistem kullanıyor. Apple 2020’den bu yana 1 milyardan fazla puan ve 100 milyondan fazla yorumu işleme aldı. 250 milyondan fazla puan ve yorum ise yönetim standartlarını karşılamadığı için kaldırıldı.

Apple ayrıca kısa süre önce, yazılı yorumları dolandırıcılık belirtileri açısından analiz etmek ve devre dışı bırakılan hesaplardan gönderilen içeriklerin kaldırılmasını sağlamak amacıyla, puan ve yorum gönderen hesapların gerçekliğinin doğrulanmasına olanak veren yeni araçları kullanıma aldı. 

Hesap dolandırıcılığı ise bir başka tehdit unsuru olarak öne çıkıyor. Şirket, sıkça dolandırıcılık amacıyla oluşturulan geliştirici hesaplarıyla da karşılaşıyor. Ağır veya tekrarlayan kural ihlallerinde bulunan geliştiriciler, App Store Geliştirici Programından çıkarılıyor ve bu geliştiricilere ait hesaplar feshediliyor. Apple 2020’de 470.000’den fazla geliştirici hesabını feshetti. 205.000 geliştirici kaydını da dolandırıcılıkla ilgili endişeler nedeniyle reddederek bu geliştiricilerin mağazaya uygulama göndermesini yasakladı. 

Dolandırıcıların eylemlerini gizlemek için gelişmiş teknikler kullanmalarına rağmen, Apple’ın yoğun izleme çalışmaları bu hesapların oluşturulduktan sonra ortalama bir aydan kısa süre içinde feshedilmelerini sağlıyor. 

Apple’ın uygulamaları indiren kullanıcıların güvenliğini sağlamak için yaptığı çalışmalar, App Store’un da ötesine geçiyor. Son 12 ay içinde Apple, korsan vitrinlerde yayınlanan yaklaşık 110.000 yasa dışı uygulamayı tespit edip engelledi. Bu vitrinlerde genellikle App Store’un güvenlik korumalarını aşarak popüler uygulamalara benzeyecek şekilde tasarlanan veya popüler uygulamaları geliştiricinin izni olmadan değiştiren kötü amaçlı yazılımlar dağıtılıyor.

Apple yalnızca geçtiğimiz ay içinde Apple Kurumsal Geliştirici Programı aracılığıyla yasa dışı şekilde dağıtılan 3,2 milyondan fazla uygulama örneğini engelledi. Program, şirketlerin ve diğer büyük kuruluşların çalışanlarına, halka açık olmayan, şirket içinde kullanıma yönelik uygulamalar geliştirmesine ve bunları özel olarak dağıtmasına olanak vermek için tasarlandı. Dolandırıcılar titiz Uygulama İnceleme sürecini aşmak veya şirket içinden bir kişiyi yasa dışı içerikleri aktarmak üzere gereken kimlik bilgilerini sızdırması için manipüle ederek yasal bir işletmeyi taklit etmek amacıyla bu yöntemi kullanarak uygulamaları dağıtma girişiminde bulunuyor.

Apple, dolandırıcılık amaçlı geliştirici hesaplarının yanı sıra, dolandırıcılık amaçlı kullanıcı hesaplarını da belirleyip devre dışı bırakmaya yönelik çalışmalar yürütüyor. Sadece 2020 yılında Apple, dolandırıcılık ve kötü amaçlı etkinlikler nedeniyle 244 milyon müşteri hesabını devre dışı bıraktı. Bunun yanı sıra 424 milyon hesap oluşturma girişimi, dolandırıcılık ve kötü amaçlı etkinliklerle benzerlik göstermesi nedeniyle reddedildi.

Elbette dolandırıcıların bir diğer uğrak noktası ise ödeme yöntemleri ve kredi kartları… Yalnızca 2020’de, çalınan 3 milyondan fazla kartın çalıntı ürün ve hizmetler satın almak için kullanılması engellendi ve yaklaşık 1 milyon hesabın işlem yapması yasaklandı. Şirket, 2020’de kullanıcıları değeri toplam 1,5 milyon doları aşan dolandırıcılık amaçlı potansiyel işlemlere karşı koruduğunu belirtiyor.

Sonuç olarak biz bir yandan uygulama indirip hayatımıza devam ederken, arka planda bitmek bilmeyen büyük bir savaş var. Apple’ın bu açıklamaları da dolandırıcılığın boyutunu gözler önüne sermesi açısından oldukça önemli.