Hopp til hovedinnhold
App Store-ikonet (blå A på blå bakgrunn) ved siden av et SDK-ikon mot en uskarp gradient-bakgrunn

Bilde: Apple

Apple hevder å ha stanset 2,2 mrd. dollar i App Store-svindel

Sasan KamaliSasan Kamali7 min lesetid

Hva skjedde

Apple publiserer en oppdatering der selskapet sier at de i 2025 forhindret potensielle svindeltransaksjoner for mer enn 2,2 milliarder amerikanske dollar i App Store, og at summen for de siste seks årene er over 11,2 milliarder dollar.

Apple beskriver en bred innsats mot flere typer misbruk:

  • Kontosvindel: Apple sier de blokkerte opprettelsen av mer enn 1,1 milliarder falske kundekontoer ved registrering, deaktiverte ytterligere 40,4 millioner kundekontoer for svindel og misbruk, og stengte 193 000 utviklerkontoer grunnet mistanke om svindel. I tillegg ble 138 000 nye utviklerkontoer avvist ved registrering.
  • Ulovlig appdistribusjon: Apple oppgir at de i 2025 avdekket og blokkerte opptil 28 000 ulovlige apper i «falske nettbutikker». Apple sier også at de bare den siste måneden har forhindret 2,9 millioner forsøk på å installere eller starte apper som er distribuert ulovlig utenfor App Store eller «godkjente alternative appmarkedsplasser».
  • Appkontroll (review): Apples appkontrollteam skal ha sjekket mer enn 9,1 millioner innsendte apper og appoppdateringer i 2025. Apple sier de avviste over 2 millioner innsendinger (over 1,2 millioner nye apper og nesten 800 000 oppdateringer) for brudd på retningslinjene. De fjernet også nesten 59 000 apper som skal ha endret oppførsel etter godkjenning med sikte på økonomisk svindel. Videre avviste Apple over 22 000 innsendinger med «skjulte eller udokumenterte funksjoner», over 371 000 som kopierte andre apper og ble vurdert som spam/svindel, og over 443 000 for brudd på personvernet. På TestFlight oppgir Apple at de blokkerte over 2,5 millioner innsendinger fra distribusjon på grunn av svindel eller sikkerhetsbekymringer.
  • Vurderinger/anmeldelser: Apple sier de i 2025 behandlet over 1,3 milliarder vurderinger og anmeldelser og blokkerte nesten 195 millioner falske fra å vises. De oppgir også at de blokkerte nesten 7 800 «villedende apper» fra å vises i søkeresultater og ytterligere 11 500 apper fra topplistene.
  • Betalingssvindel: Apple sier de forhindret mer enn 5,4 millioner stjålne kredittkort fra å bli brukt til svindelkjøp, og at de frøs transaksjoner for nesten 2 millioner brukerkontoer. De fremhever at over 680 000 apper bruker Apples betalingsteknologier (Apple Pay eller StoreKit).
  • Familie- og barnefunksjoner: Apple viser til Barn-kategorien i App Store, Skjermtid, «Be om kjøp» og «Rapporter et problem». I 2025 skal Apple ha avvist over 5 000 apper i barnekategorien for brudd på regelverket. Apple nevner også utviklerverktøy som Declared Age Range API og PermissionKit.

Pressemeldingen framhever at Apple kombinerer menneskelig kontroll med maskinlæring/kunstlig intelligens for å stoppe skadelig aktivitet, og at App Store har over 850 millioner besøkende hver uke i 175 land.

En graf med tittelen «Beskyttelse av App Store-brukere: appkontroll i 2025» viser følgende data: over 9,1 millioner App Store-innsendinger ble vurdert, over 2 millioner innsendte apper og appoppdateringer ble avvist fordi de ikke oppfylte Apples standarder, over 371 000 innsendte apper og appoppdateringer ble vurdert som spam, piratkopier eller forsøk på svindel, og over 443 000 innsendte apper og appoppdateringer fikk pålegg om å rette opp brudd på personvernet. Bilde: Apple

Hva det betyr

Det viktigste i denne oppdateringen er ikke én ny funksjon, men Apples forsøk på å dokumentere verdien av den «kuraterte» App Store-modellen: at tett kontroll, verifisering og betalingsinfrastruktur skal gi mindre svindel og tryggere handel.

For norske brukere betyr det i praksis to ting:

  1. App Store som «sikkerhetsfilter» blir stadig viktigere Tallene Apple løfter frem – falske kontoer i milliardklassen, millioner avviste innsendinger og hundretusenvis av tiltak mot spam, personvernbrudd og skjulte funksjoner – viser hvor industrialisert app-svindel har blitt. Selv om de fleste aldri ser dette direkte, påvirker det hva som dukker opp i søk, topplister og annonsering, og hvor stor risikoen er for å betale for noe som viser seg å være falskt.

  2. KI øker volumet – og presset på kontrollen Apple sier eksplisitt at «avanserte verktøy for utvikling av kunstig intelligens» har ført til flere innsendte apper, og at prosessen er skalert opp. Det er et viktig signal: når produksjonen av apper og oppdateringer blir raskere og billigere, blir det også enklere å masseprodusere kloner, spam og «bait-and-switch»-apper. Apples svar er mer automatisering og bedre mønstergjenkjenning – men pressemeldingen gir ingen presise tall på feilmarginer eller hvor ofte «gode» apper rammes.

Samtidig reiser Apples tall flere spørsmål som er relevante i konkurransen mellom plattformer og i regulatoriske diskusjoner (særlig i Europa):

  • «Potensielle svindeltransaksjoner» er et bredt begrep. Apple sier ikke hvordan beløpet på 2,2 milliarder dollar beregnes: Er det faktiske stoppede kjøp, estimerte tap eller transaksjoner flagget av modeller? Hvor mye ville faktisk ha blitt gjennomført uten tiltak?
  • Apple skiller ikke på svindel i apper og svindel i annonse- og distribusjonsledd. Forbrukere opplever ofte svindel som «en dårlig app», men roten kan være falske anmeldelser, manipulerte topplister eller misvisende betalingsflyt.
  • Når Apple sier de «frøs transaksjoner for nesten 2 millioner brukerkontoer», mangler kontekst: Hvor mange av disse var reelt kompromittert, og hvor mange var falske eller mistenkelige kontoer? Og hva slags konsekvenser får en feilfrysing for en vanlig bruker?

For utviklere – også norske – peker pressemeldingen på en klassisk trade-off: Streng kontroll kan gi høyere tillit i markedet, men høyt avvisningsvolum (over 2 millioner innsendinger) betyr også at regelverk, dokumentasjon og kvalitetssikring blir enda viktigere. Apple argumenterer for at deres KI-verktøy frigjør tid slik at mennesker kan fokusere der det «betyr mest», men de sier lite om hvordan utviklere kan klage, få innsyn eller forstå hvorfor en app stoppes (utover at den bryter retningslinjer).

Min vurdering

Apple er på sitt mest overbevisende når de konkretiserer angrepsflatene: falske kontoer, manipulerte topplister, skjulte funksjoner i oppdateringer og «falske nettbutikker» med klonede apper. Dette er den typen usynlig infrastrukturarbeid som faktisk er en stor del av brukeropplevelsen – fordi den avgjør hvilke apper du i det hele tatt møter.

Men pressemeldingen er også et godt eksempel på Apples favorittsjanger: enorme tall uten tilsvarende åpenhet om metode.

  • 2,2 milliarder dollar i «forhindret» svindel høres dramatisk ut, men Apple legger ikke ved en forklaring på beregningsgrunnlag, definisjoner eller reviderbarhet. Uten den konteksten blir tallet først og fremst et argument i en pågående diskusjon om hvor mye kontroll Apple bør ha over distribusjon og betaling.
  • Det samme gjelder «1,1 milliarder falske kontoer» blokkert ved registrering. Det kan både bety at Apple er svært gode til å stoppe botnett – og at botnett faktisk pumper ekstremt mye trafikk inn mot systemet. Begge deler kan være sant, men pressemeldingen gjør det umulig å vurdere effekt per tiltak.

Norsk vinkel: Apple skriver at App Store brukes i 175 land, og tiltakene gjelder dermed også Norge, men de gir ingen lokale tall. Det savnes spesielt når problemene er svært synlige i hverdagen: falske anmeldelser, apper som lokker med «gratis» men ender i dyre abonnement, og kopier av populære apper. Apple sier mye om hva de stopper før det når deg – men lite om hva du bør se etter når noe likevel slipper gjennom.

Det mest interessante – og litt underkommuniserte – er linjen om «godkjente alternative appmarkedsplasser». Apple omtaler dette som en realitet de nå må forsvare seg mot ved å stoppe ulovlige installasjoner og oppstartsforsøk. Her ligger et tydelig signal: Når distribusjonsmodellen blir mer fragmentert, øker behovet for tydelige skiller mellom godkjent og ikke-godkjent. Pressemeldingen forteller imidlertid ikke hva Apple konkret regner som «godkjent» i praksis, eller hvordan dette oppleves for vanlige brukere.

Summen: Tallene tyder på at Apple legger enorme ressurser i å holde App Store ryddig, og at svindelpresset er massivt. Men uten mer åpenhet om definisjoner, treffsikkerhet og feilutslag blir dette mer en tillitserklæring enn dokumentasjon. For norske brukere er det likevel en nyttig påminnelse: App Store er ikke bare en butikk – det er en sikkerhetstjeneste du (delvis) betaler for gjennom Apples modell.

Hva du bør gjøre

  • Sjekk Skjermtid og «Be om kjøp» hvis du har barn i familien – særlig før sommerferie og reiseperioder med mer skjermtid.
  • Vær skeptisk til apper med «for gode til å være sant»-løfter, spesielt når de ber om betaling raskt.
  • Se gjennom kjøpshistorikken din jevnlig og bruk «Rapporter et problem» hvis du mistenker feil belastning eller misvisende kjøp.
  • Oppdater iOS/iPadOS regelmessig – Apple beskriver at mange svindelapper forsøker å endre oppførsel via oppdateringer, og oppdatert system kan gi bedre beskyttelse.
  • Hvis en app plutselig endrer seg etter oppdatering (f.eks. kalkulator som blir «abonnementstung»), avslutt abonnementet og vurder å rapportere appen.

Kilder

Relaterte artikler