App Store трещит по швам: за неделю вскрыты две схемы, деньги и данные под угрозой

За неделю экосистема App Store столкнулась с двумя громкими инцидентами: под видом финансовых инструментов распространялись приложения, выманивавшие деньги, а другая группа программ маскировалась под безобидные утилиты и незаметно выгружала интимные фото и метаданные. История затронула и iPhone, и Mac, показывая, что единая политика безопасности дает сбои.

Что случилось

• Финансовые псевдоприложения обещали быстрый доход, предлагали пополнить баланс и вели учет внутри собственного интерфейса. Когда пользователь пытался вывести средства, функциональность пропадала или перевод блокировался. Некоторые проекты даже имитировали поддержку и настоящие графики, подменяя данные удаленной настройкой.
• Псевдоутилиты для фото и приватности получали расширенный доступ к медиатеке и камере, после чего отправляли снимки и сопутствующие метаданные на удаленные серверы. Внешне такие программы выглядели аккуратно, имели платную подписку и витрину с положительными отзывами.

Как мошенникам удается пройти модерацию

• Использование удаленной конфигурации: вредоносные функции отключены в момент ревью и активируются позже по времени, региону или версии ОС.
• Маскировка под законные категории: калькуляторы, сканеры, VPN, фото‑хранилища, ускорители системы, утилиты для Mac в строке меню.
• Ставка на платные подписки: оформление через стандартные механизмы снижает бдительность пользователя, а отмену затрудняет темный дизайн UX.
• Внешние аккаунты и личные кабинеты: критические операции уводятся на сторонние веб‑страницы, где политика Apple не действует.

Кому быть особенно осторожным

• Приложения про инвестиции, криптовалюты, ставки и быстрый доход.
• Фото‑хранилища, скрытые альбомы, камеры с фильтрами, сканеры документов.
• VPN, очистители памяти, оптимизаторы батареи, системные ускорители.
• Утилиты для macOS из категории менюбара и инструменты с широкими правами.

Как защититься прямо сейчас

1. Проверяйте разработчика: сайт, юридические реквизиты, историю релизов, другие проекты.
2. Изучайте отзывы критически: смотрите на даты, повторяющиеся формулировки, внезапные всплески пятизвездочных оценок.
3. Внимательно читайте экран подписки и условия. На iPhone и iPad открывайте список активных подписок и удаляйте лишнее.
4. Ограничивайте доступ к фото и камере. На iOS выбирайте доступ к выбранным снимкам и отключайте избыточные разрешения.
5. Не переводите деньги во встроенные кошельки без лицензионного статуса и понятных процедур вывода.
6. На Mac держите Gatekeeper включенным, устанавливайте приложения из проверенных источников и регулярно обновляйте систему.
7. Проверяйте историю покупок в настройках Apple ID. Если замечены списания или подписка‑ловушка, оперативно запрашивайте возврат.
8. Сообщайте о злоупотреблениях через форму жалобы внутри страницы приложения и удаляйте программу.

Что должно измениться

Скандалы оголили системные дыры: автоматических чеков и ручного ревью для рискованных категорий недостаточно. Рынок ожидает более жесткую верификацию финансовых и приватных приложений, технические запреты на опасные паттерны удаленной конфигурации, доработку детекторов серых UX‑схем на экранах подписки и прозрачные отчеты о блокировках.

Вывод

App Store остается ключевым каналом распространения приложений для iPhone и Mac, но неделя с двумя громкими случаями показывает, что полагаться только на модерацию нельзя. Настройте цифровую гигиену, проверяйте доступы и финансы, а сомнительные приложения проходите мимо — это дешевле, чем восстанавливать деньги и репутацию.