Báo cáo bảo mật App Store: Apple kết hợp AI và chuyên gia quét sạch 2,2 tỷ USD gian lận

Chợ ứng dụng App Store được vận hành dựa trên hai nguyên tắc cốt lõi: cung cấp cho người dùng một không gian đáng tin cậy để khám phá ứng dụng và mang lại cho các nhà phát triển một bệ phóng kinh doanh năng động.

Tuy nhiên, khi bối cảnh kỹ thuật số ngày càng mở rộng, các thế lực lừa dối cũng liên tục tiến hóa các thủ đoạn tinh vi nhằm trục lợi từ người tiêu dùng. Để luôn đi trước các mối đe dọa này, Apple đã liên tục nâng cấp hệ thống phòng thủ đa lớp của mình trong suốt năm qua.

Triệt phá mạng lưới tài khoản ảo và ứng dụng "lậu"

Tội phạm mạng thường sử dụng hệ thống mạng lưới bot (botnets) để tạo tài khoản ảo trên quy mô lớn nhằm mục đích spam, thao túng thứ hạng ứng dụng hoặc tạo các đánh giá giả mạo. Trong năm 2025, đội ngũ An toàn và Tin cậy của Apple đã ngăn chặn thành công nhiều chiến dịch lừa đảo diện rộng ngay từ bước khởi đầu:

•    +   Hàng rào tài khoản người dùng: Hệ thống của Apple đã từ chối thẳng tay 1,1 tỷ lượt tạo tài khoản khách hàng giả mạo và đóng băng thêm 40,4 triệu tài khoản do phát hiện các hành vi gian lận và lạm dụng.

•    +  Thanh lọc đội ngũ lập trình viên: Để bảo vệ các nhà sáng tạo chân chính, Apple đã chấm dứt hoạt động của 193.000 tài khoản nhà phát triển lừa đảo và bác bỏ hơn 138.000 hồ sơ đăng ký gia nhập hệ thống.

•    +   Càn quét thị trường chợ đen: Apple đã phát hiện và chặn đứng 28.000 ứng dụng bất hợp pháp trên các kho tải "lậu" bên thứ ba (bao gồm các ứng dụng chứa mã độc, nội dung khiêu dâm, cờ bạc và các phiên bản bẻ khóa của ứng dụng chính thống).

•    +   Chỉ tính riêng trong tháng gần đây nhất, hãng đã ngăn chặn 2,9 triệu nỗ lực cài đặt hoặc kích hoạt các phần mềm được phân phối trái phép bên ngoài biên giới App Store.

Quy trình App Review và cuộc chiến chống chiêu trò "Treo đầu dê bán thịt chó"

Sự bùng nổ của các công cụ phát triển ứng dụng bằng AI đã tạo ra một làn sóng gửi duyệt ứng dụng khổng lồ. Quy trình Kiểm duyệt Ứng dụng (App Review) của Apple đã phải mở rộng quy mô một cách mượt mà để thẩm định hơn 9,1 triệu lượt gửi trong năm 2025, giúp chào đón hơn 306.000 lập trình viên mới.

Tuy nhiên, để bảo vệ chất lượng mặt bằng chung, Apple đã từ chối hơn 2 triệu lượt nộp ứng dụng (bao gồm 1,2 triệu ứng dụng mới và gần 800.000 bản cập nhật) vì không đáp ứng được các tiêu chuẩn khắt khe về bảo mật và quyền riêng tư.

Mối đe dọa tinh vi nhất bị vạch trần trong năm qua là chiêu trò "treo đầu dê bán thịt chó" (bait-and-switch). Hacker sẽ gửi duyệt một ứng dụng ngụy trang vô hại (như trò chơi giải đố hoặc công cụ máy tính bỏ túi), nhưng sau khi được Apple phê duyệt lên sàn, chúng sẽ âm thầm thay đổi mã nguồn từ xa để biến thành công cụ lừa đảo tài chính. Đội ngũ kiểm duyệt đã thẳng tay xóa sổ gần 59.000 ứng dụng gian lận kiểu này trong năm 2025.

Bên cạnh đó, các lý do từ chối ứng dụng phổ biến khác bao gồm:

•    +   Hơn 22.000 ứng dụng bị loại bỏ do chứa các tính năng ẩn hoặc không có trong tài liệu mô tả.

•    +   Hơn 371.000 lượt gửi bị từ chối do sao chép ứng dụng của người khác, phát tán tin rác (spam) hoặc cố tình lừa dối người dùng.

•    +   Hơn 443.000 lượt gửi bị bác bỏ do vi phạm nghiêm trọng các quy định về quyền riêng tư.

•    +   Hơn 2,5 triệu lượt ứng dụng thử nghiệm bị chặn phân phối trên nền tảng TestFlight do lo ngại về an ninh.

Chống thao túng đánh giá và chặn đứng gian lận thẻ tín dụng

Hệ thống xếp hạng và đánh giá là công cụ quan trọng giúp người dùng đưa ra quyết định tải xuống. Trong tổng số hơn 1,3 tỷ lượt đánh giá được xử lý vào năm 2025, Apple đã ứng dụng trí tuệ nhân tạo để phát hiện và chặn đứng gần 195 triệu lượt đánh giá và xếp hạng giả mạo. Đồng thời, loại bỏ gần 7.800 ứng dụng lừa đảo khỏi kết quả tìm kiếm và 11.500 ứng dụng khỏi các bảng xếp hạng danh giá.

Về an ninh tài chính, công nghệ bảo mật của Apple Pay và StoreKit hiện đang bảo vệ dòng tiền cho hơn 680.000 ứng dụng. Bằng cách sử dụng các mô hình học máy (Machine Learning) để phân tích hành vi bất thường trên các tài khoản và thiết bị, Apple đã đạt được các thành tựu lớn:

•    +   Ngăn chặn thành công hơn 2,2 tỷ USD giao dịch gian lận.

•    +   Chặn đứng hơn 5,4 triệu thẻ tín dụng bị đánh cắp trước khi chúng kịp thực hiện hành vi mua hàng trái phép.

•    +   Tước quyền giao dịch vĩnh viễn của gần 2 triệu tài khoản người dùng vi phạm.

Trao quyền bảo vệ không gian số cho các gia đình

Apple đặc biệt thắt chặt quản lý đối với danh mục Ứng dụng dành cho Trẻ em (Kids). Trong năm 2025, hãng đã từ chối hơn 5.000 ứng dụng nộp vào danh mục này do vi phạm các tiêu chuẩn về giới hạn độ tuổi và quảng cáo. Nhiều công cụ miễn phí như Declared Age Range API và PermissionKit cũng được cung cấp để giúp các nhà phát triển xây dựng trải nghiệm phù hợp với lứa tuổi.

Đối với các bậc phụ huynh, Apple cung cấp bộ công cụ quản lý mạnh mẽ bao gồm tính năng Screen Time (Thời gian sử dụng) để giới hạn ứng dụng, thiết lập giờ nghỉ, và cài đặt hạn chế nội dung. Đặc biệt, tính năng Ask to Buy (Hỏi để mua) buộc mọi giao dịch tải ứng dụng hoặc mua đồ trong game của trẻ nhỏ đều phải nhận được sự phê duyệt từ thiết bị của cha mẹ, loại bỏ hoàn toàn các rủi ro mất tiền oan.

Tổng kết

Những số liệu từ báo cáo bảo mật App Store năm 2025 cho thấy Apple đang đầu tư rất nghiêm túc vào các giải pháp công nghệ cao để làm sạch môi trường số. Việc chặn đứng hơn 2,2 tỷ USD gian lận và xóa sổ hàng tỷ tài khoản ảo là minh chứng cho thấy sự hiệu quả khi kết hợp giữa "bộ não" AI và kinh nghiệm của các chuyên gia kiểm duyệt con người.

Đối với các doanh nghiệp và lập trình viên chân chính, đây là tín hiệu tích cực đảm bảo một sân chơi cạnh tranh lành mạnh. Đối với người tiêu dùng, các tính năng như Apple Pay, Screen Time hay Ask to Buy vẫn là những điểm tựa vững chắc để bảo vệ gia đình an toàn trước các bẫy lừa đảo trực tuyến ngày một tinh vi.