卡饭网 > 安全资讯 > 安全软件 > 正文

已被骗数百万美金!App Store 中诈骗应用横行,网友:“苹果只顾抽成!”

来源:腾讯网 作者:腾讯网 时间:2021-04-09 11:50:42

整理 | 郑丽媛

出品 | CSDN(ID:CSDNnews)

苹果用户都知道,想在设备中下载软件只有一个途径,那就是苹果官方的应用商城 App Store。向来把“安全”作为一大王牌的苹果,对其中的应用自然会严格审查。

不过现在,请“果粉”们注意了:有些“道貌岸然”的诈骗 App 混入了 App Store ,并已骗取数百万美金!

虚假的 5 星好评

应用开发者 Kosta Elefherious 近日在推特揭开了一个名为“Privacy Assitant:StringVPN”诈骗 App 的骗局。这款 App 号称会提供“全功能”和“安全”的 VPN 体验,但事实并非如此。

据 Elefherious 披露,这款 App 的大量 5 星好评是开发商自己刷的,甚至还是机翻的。

5 星评价 1:“他们非常快速及专业。我希望能安全地使用它很多年。感谢你让我的手机和个人业务变得安全。”

5 星评价 2:“这个应用让我可以更轻松地从任何地方通过手机存取一切,你可以保护自己的安全性和私密性。这是一项相当惊人的技术。我非常喜欢这个。”

5 星评价 3:“我简直不敢相信这有多棒,它比其他保护应用都要好。最好的是 String VPN 不会像其他类似应用程序那样减慢速度。is easy and simple。这会让你度过美好时光,并且 100% 免费!”

大量虚假的好评让这款 App 获得了 3.5 分,瞒过了苹果的 App Store 算法。结果就是提升了它在搜索结果中的出现率,从而使其他用户更容易发现和下载该应用。

果不其然,有许多用户成功被骗到了。在众多虚假好评中,可以看到许多“违和”的低星评论均来自真实的“受害者”。

1 星评论 1:“别下载,这似乎是一个骗局…据说这是苹果推荐的,但需要免费试用?不对。其他所有评论似乎都是经过翻译的。不要下载!”

1 星评论 2:“他们没有显示每周或每月的不同付款方式。每年是唯一的选择。我正在向苹果公司报告申请退款。当我在此应用上进行谷歌搜索时,无法直接与他们联系,也没有任何评论...它看起来像是有很多好评的'strongVPN'应用。”

1 星评论 3:“被弹出窗口推荐的 App 收取了费用。无法找到联系并要求退款的方式。不得不向苹果公司报告此事。然后我被告知会退钱,但我还在等退款,所以我在一遍又一遍地向他们报告!”

从评论可以看出,许多受骗者都由于是在 Safari 中收到弹出窗口,推荐他们下载该应用。此外这款 App 看起来还很像靠谱的“strongVPN”应用,所以即使它没有按周或月,只有按年度 89.99 美元的订阅标准,还是有许多用户一时不查,被骗取了高昂的“订阅费”。

除此之外,这款 App 的网站还是在印度注册的空白网站,联系邮箱给的也是一个假域名提供商的假邮箱stringvpn.space@gmail.ru。

苹果只顾抽成?

这所有的一切都令Elefherious感到匪夷所思,他想不明白苹果在这其中到底干了什么:“我简直不知道哪个更糟:'翻译'的虚假评论、Safari 会弹出'苹果推荐'、http://gmail.ru 的联系邮箱、在印度注册的空白网站、9.99 美元/周订阅、每月收益 100 万美元。苹果到底在做什么?”

他补充道,这款 App 甚至在在美国实用程序类别中排名第三。

这一数据惹得Elefherious不禁出言讽刺:“苹果:我们仔细审查了这个VPN骗局,我们认为你会喜欢它!”

Elefherious直白的控诉在推特也引起了许多网友的讨论。

网友@iPhotoTheWorld:苹果在做什么?它只顾着从每月的善举中抽取一定的百分比。

网友@FOSSpatents:谢谢你提高了大众对这些问题的认识。我必须说,我从未想过在苹果的管理下会让这些事情发生。

网友@DonaldFLawton:这些诈骗应用已经泛滥了好几年了,苹果肯定意识到了这个问题。但怎样才能让苹果醒悟并采取行动呢?

App Store上的诈骗屡见不鲜

正如@DonaldFLawton所说,App Store上这种诈骗应用这几年已经屡见不鲜了。

假冒Treznor的诈骗应用

就最近来说,就有一款假冒Treznor存取加密货币的诈骗软件骗取了许多用户,有两位受骗者甚至被骗了17.1枚比特币和1.4万美元的以太币等。

其中一名被骗的Christodoulou表示,由于APP的评分接近五星,误让他以为Treznor真推出了手机版,因而信以为真才导致比特币被盗。

对此苹果的回应是:不承担被假Treznor App诈骗的损失。苹果解释道,假Treznor应用是通过“诱饵和开关”进入了App Store,使用了与真Treznor极其相似的标志和颜色。在应对审查时,该应用自称是一款用于iPhone文件和存储加密App,不涉及任何虚拟货币,而在提交假的Treznor之后,又把自己变成了一个加密钱包,因此这是无法阻止的事情。

假冒FlickType的应用

在此之前,曝光本次诈骗应用的推动者Elefherious也被苹果“伤害”过。

Eleftheriou开发了FlickType应用,它是一款适用于Apple Watch的输入法应用,但App Store中却存在多款与FlickType非常类似的应用,而这些应用并没有提供相应的功能。其中最过分的是一款名为KeyWatch的应用,据应用程序分析公司Appfigures给出的数据,这款盗版App每年能通过App Store获得多达200万美元的诈骗收入。

好在Eleftheriou的推文引起了大众关注,目前苹果已经从App Store中删除了KeyWatch及其他类似的诈骗应用程序。

“免费试用”的骗局

2020年,英国研究机构Sophos曾报道,他们在App Store发现了32个违规的iOS应用,这些应用会采取“免费试用”的方式吸引用户。而一旦超过“试用”时间,收费标准高达将高达30美元/月或9美元/周。

当时全球超过350万用户安装了此类 App,而且一旦用户点击“免费试用”,这些诈骗App就获取了自动扣款的权限,而且不容易取消试用,即使卸载了App也还会从用户账户中扣款。

一直在大众眼里非常“安全”的苹果,这些年来却频繁发生这类诈骗事件,即使如苹果所说不易防范,但用户因此频频受骗的现状却令人沉思:苹果真的不采取些行动吗?

相关推荐