App Store中诈骗应用横行,网友:苹果只顾抽成
2021-04-09 09:45

App Store中诈骗应用横行,网友:苹果只顾抽成

本文来自微信公众号:CSDN(ID:CSDNnews),作者:郑丽媛,原文标题:《已被骗数百万美金!App Store中诈骗应用横行,网友:“苹果只顾抽成!”》,头图来自:视觉中国


苹果用户都知道,想在设备中下载软件只有一个途径,那就是苹果官方的应用商城App Store。向来把“安全”作为一大王牌的苹果,对其中的应用自然会严格审查。


不过现在,请“果粉”们注意了:有些“道貌岸然”的诈骗App混入了App Store,并已骗取数百万美金!


一、虚假的5星好评


应用开发者Kosta Elefherious近日在推特揭开了一个名为“Privacy Assitant:StringVPN”诈骗App的骗局。这款App号称会提供“全功能”和“安全”的VPN体验,但事实并非如此。


据Elefherious披露,这款App的大量5星好评是开发商自己刷的,甚至还是机翻的。


5星评价1:“他们非常快速及专业。我希望能安全地使用它很多年。感谢你让我的手机和个人业务变得安全。”


5星评价2:“这个应用让我可以更轻松地从任何地方通过手机存取一切,你可以保护自己的安全性和私密性。这是一项相当惊人的技术。我非常喜欢这个。”


5星评价 3:“我简直不敢相信这有多棒,它比其他保护应用都要好。最好的是String VPN不会像其他类似应用程序那样减慢速度。is easy and simple。这会让你度过美好时光,并且100%免费!”



大量虚假的好评让这款App获得了3.5分,瞒过了苹果的App Store算法。结果就是提升了它在搜索结果中的出现率,从而使其他用户更容易发现和下载该应用。


果不其然,有许多用户成功被骗到了。在众多虚假好评中,可以看到许多“违和”的低星评论均来自真实的“受害者”。


1星评论1:“别下载,这似乎是一个骗局……据说这是苹果推荐的,但需要免费试用?不对。其他所有评论似乎都是经过翻译的。不要下载!”


1星评论2:“他们没有显示每周或每月的不同付款方式。每年是唯一的选择。我正在向苹果公司报告申请退款。当我在此应用上进行谷歌搜索时,无法直接与他们联系,也没有任何评论……它看起来像是有很多好评的‘strongVPN’应用。”


1星评论3:“被弹出窗口推荐的App收取了费用。无法找到联系并要求退款的方式。不得不向苹果公司报告此事。然后我被告知会退钱,但我还在等退款,所以我在一遍又一遍地向他们报告!”



从评论可以看出,许多受骗者都由于是在Safari中收到弹出窗口,推荐他们下载该应用。此外这款App看起来还很像靠谱的“strongVPN”应用,所以即使它没有按周或月,只有按年度89.99美元的订阅标准,还是有许多用户一时不查,被骗取了高昂的“订阅费”。


除此之外,这款App的网站还是在印度注册的空白网站,联系邮箱给的也是一个假域名提供商的假邮箱stringvpn.space@gmail.ru。



二、苹果只顾抽成?


这所有的一切都令Elefherious感到匪夷所思,他想不明白苹果在这其中到底干了什么:“我简直不知道哪个更糟:‘翻译’的虚假评论、Safari会弹出‘苹果推荐’、http://gmail.ru的联系邮箱、在印度注册的空白网站、9.99美元/周订阅、每月收益100万美元。苹果到底在做什么?”



他补充道,这款App甚至在在美国实用程序类别中排名第三。


这一数据惹得Elefherious不禁出言讽刺:“苹果:我们仔细审查了这个VPN骗局,我们认为你会喜欢它!”



Elefherious直白的控诉在推特也引起了许多网友的讨论。


网友@iPhotoTheWorld:苹果在做什么?它只顾着从每月的善举中抽取一定的百分比。



网友@FOSSpatents:谢谢你提高了大众对这些问题的认识。我必须说,我从未想过在苹果的管理下会让这些事情发生。



网友@DonaldFLawton:这些诈骗应用已经泛滥了好几年了,苹果肯定意识到了这个问题。但怎样才能让苹果醒悟并采取行动呢?



三、App Store上的诈骗屡见不鲜


正如@DonaldFLawton所说,App Store上这种诈骗应用这几年已经屡见不鲜了。


假冒Treznor的诈骗应用


就最近来说,就有一款假冒Treznor存取加密货币的诈骗软件骗取了许多用户,有两位受骗者甚至被骗了17.1枚比特币和1.4万美元的以太币等。


其中一名被骗的Christodoulou表示,由于APP的评分接近五星,误让他以为Treznor真推出了手机版,因而信以为真才导致比特币被盗。


对此苹果的回应是:不承担被假Treznor App诈骗的损失。苹果解释道,假Treznor应用是通过“诱饵和开关”进入了App Store,使用了与真Treznor极其相似的标志和颜色。在应对审查时,该应用自称是一款用于iPhone文件和存储加密App,不涉及任何虚拟货币,而在提交假的Treznor之后,又把自己变成了一个加密钱包,因此这是无法阻止的事情。 


假冒FlickType的应用


在此之前,曝光本次诈骗应用的推动者Elefherious也被苹果“伤害”过。


Eleftheriou开发了FlickType应用,它是一款适用于Apple Watch的输入法应用,但App Store中却存在多款与FlickType非常类似的应用,而这些应用并没有提供相应的功能。其中最过分的是一款名为KeyWatch的应用,据应用程序分析公司Appfigures给出的数据,这款盗版App每年能通过App Store获得多达200万美元的诈骗收入。


好在Eleftheriou的推文引起了大众关注,目前苹果已经从App Store中删除了KeyWatch及其他类似的诈骗应用程序。


“免费试用”的骗局


2020年,英国研究机构Sophos曾报道,他们在App Store发现了32个违规的iOS应用,这些应用会采取“免费试用”的方式吸引用户。而一旦超过“试用”时间,收费标准高达将高达30美元/月或9美元/周。


当时全球超过350万用户安装了此类 App,而且一旦用户点击“免费试用”,这些诈骗App就获取了自动扣款的权限,而且不容易取消试用,即使卸载了App也还会从用户账户中扣款。


一直在大众眼里非常“安全”的苹果,这些年来却频繁发生这类诈骗事件,即使如苹果所说不易防范,但用户因此频频受骗的现状却令人沉思:苹果真的不采取些行动吗?


参考链接:

https://twitter.com/keleftheriou/status/1379682377304211457

https://www.macrumors.com/2021/04/07/developer-highlights-scam-apps-iap/


本文来自微信公众号:CSDN(ID:CSDNnews),作者:郑丽媛

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
正在改变与想要改变世界的人,都在 虎嗅APP