Fraude en la App Store: Apple detuvo un fraude de 2.000 millones de dólares, cerró 282 millones de cuentas y rechazó 1,7 millones de aplicaciones

Apple afirma que eliminó 282 millones de cuentas de clientes fraudulentas, 428.000 cuentas de desarrolladores fraudulentas y bloqueó más de 2.000 millones de dólares en transacciones fraudulentas en 2022. Se trata de un nuevo récord: frente a los 1.500 millones de dólares en fraudes en la tienda de aplicaciones que Apple dice haber bloqueado en 2021.

El fraude en la tienda de aplicaciones puede adoptar muchas formas. 

Las aplicaciones falsas de desarrolladores fraudulentos pueden tener usuarios falsos que generan actividad falsa para obtener ingresos mediante la colocación de anuncios. Otras aplicaciones falsas pueden tener fines más perversos, como robar información personal. Sin embargo, la mayoría de los fraudes en la tienda de aplicaciones a los que se refiere Apple aquí son fraudes de compras dentro de la aplicación, que pueden consistir en el uso de tarjetas de crédito robadas para realizar compras fraudulentas. Por otro lado, las aplicaciones fraudulentas pueden emplear tácticas engañosas para engañar a los usuarios y hacer que "compren" artículos que nunca pretendieron, incluyendo suscripciones costosas que se cargan a las tarjetas de crédito todos los meses.

Apple afirma que solo por fraude en pagos y tarjetas de crédito, bloqueó:

• 3,9 millones de tarjetas de crédito robadas
• 714.000 cuentas
• 2.100 millones de dólares en transacciones potencialmente fraudulentas

Los desarrolladores y editores legítimos de aplicaciones, por supuesto, se preocupan profundamente de que la App Store (y Google Play en el caso de Android) se considere un lugar seguro para comprar. También les preocupa que los delincuentes no utilicen sus aplicaciones para blanquear dinero.

(Piense en crear una cuenta de Clash of Clans enormemente poderosa a través de compras dentro de la aplicación (IAP) y luego vender la cuenta, o reservar estadías falsas en casas falsas de Airbnb)

Fraude en la App Store: 1,7 millones de aplicaciones rechazadas

En la comunidad móvil, es común oír hablar de desarrolladores legítimos de aplicaciones que tienen problemas para publicar sus apps, y esto genera una preocupación real. Sin embargo, no solemos escuchar sobre el lado positivo del proceso de envío de aplicaciones a la App Store, que es precisamente lo que mantiene a raya una gran cantidad de fraudes y peligros en los iPhones.

Apple afirma que sus equipos revisan 100.000 solicitudes de aplicaciones a la semana, lo que significa que gran parte de la revisión debe ser automatizada. En 2022, se rechazaron 1,7 millones de aplicaciones.

Algunos de ellos eran legítimamente peligrosos:

“En más de un caso este año, App Review detectó aplicaciones que usaban código malicioso con el potencial de robar credenciales de usuarios de servicios de terceros”, afirma Apple. “En otros casos, el equipo de App Review identificó varias aplicaciones que se hacían pasar por plataformas de gestión financiera inofensivas, pero que podían transformarse en otra aplicación”

Apple eliminó casi 24.000 aplicaciones por tácticas de cebo y cambio el año pasado.

Otras 153.000 eran aplicaciones de imitación o spam, y otras 29.000 contenían funciones ocultas o no documentadas, según Apple. Una vez que se descubre que una aplicación de una cuenta de desarrollador es fraudulenta, se eliminan todas las aplicaciones de esa cuenta, y Apple afirma haber eliminado 428.000 aplicaciones de desarrollador en 2022.

Curiosamente, Apple también dice que bloqueó aplicaciones de tiendas de aplicaciones de terceros:

En 2022, Apple protegió a los usuarios de casi 57.000 aplicaciones no fiables provenientes de tiendas ilegítimas, que carecen de las mismas protecciones de privacidad y seguridad integradas que la App Store. Estas tiendas no autorizadas distribuyen software dañino que puede imitar aplicaciones populares o modificarlas sin el consentimiento de sus desarrolladores

Otra vía que utilizan los estafadores es el Programa Empresarial para Desarrolladores de Apple, diseñado para que empresas y organizaciones puedan crear y distribuir sus propias aplicaciones internamente sin tener que usar la App Store. Apple bloqueó 3,9 millones de intentos de instalar o ejecutar aplicaciones mediante este método solo en los últimos 30 días, según afirma la compañía.

Multiplique eso a lo largo de un año entero y obtendrá casi 50 millones de intentos de instalación de aplicaciones.

1 mil millones de calificaciones y reseñas verificadas

Apple también dice que revisó más de mil millones de calificaciones y reseñas en busca de posibles fraudes y eliminó más de 147 millones.

El fraude de reseñas puede castigar o elevar una aplicación, por ejemplo, si los competidores bombardean un juego con reseñas negativas, o los editores pagan por reseñas positivas falsas para sus propias aplicaciones.

App Store y Google Play en 2025

A medida que avanzamos hacia una realidad cambiante para la distribución de aplicaciones que Ley de Mercados Digitales de la UE , es importante recordar que junto con lo bueno (más libertad para los editores de aplicaciones y una mayor capacidad para monetizar cómo y dónde deseen) inevitablemente vendrán algunas cosas malas.

El trabajo de Apple es convencer a los consumidores en los próximos años de que quedarse en la App Store para todas sus aplicaciones y todas sus compras dentro de las aplicaciones es la forma más segura de evitar convertirse en víctimas de fraude, y la divulgación de datos sobre actividades fraudulentas como esta es una forma de lograrlo. 

El hecho de que esto sea del interés financiero de Apple, por supuesto, no significa que estén equivocados.

Esto significa que, a medida que los desarrolladores y comercializadores de aplicaciones adquieran la capacidad de adoptar diferentes vías de monetización, deberán evaluar cuidadosamente la opinión del consumidor antes de tomar medidas significativas para desvincularse de la infraestructura de distribución y pagos de Apple. Es muy posible que los desarrolladores de aplicaciones obtengan menos ingresos de sus aplicaciones a pesar de obtener una mayor proporción de los pagos de usuarios/jugadores/clientes que el modelo tradicional 70/30 de la App Store.

Y si proliferan las tiendas de aplicaciones de terceros y las Play Stores, existe una oportunidad adicional para que los estafadores realicen ingeniería inversa de las aplicaciones, las copien y obtengan ganancias.

El ecosistema móvil se volverá más complejo: esa es la única certeza que podemos tener.