整理 | 鄭麗媛

出品 | CSDN（ID：CSDNnews）

蘋果用戶都知道，想在設(shè)備中下載軟件只有一個途徑，那就是蘋果官方的應(yīng)用商城 App Store。向來把“安全”作為一大王牌的蘋果，對其中的應(yīng)用自然會嚴(yán)格審查。

不過現(xiàn)在，請“果粉”們注意了：有些“道貌岸然”的詐騙 App 混入了 App Store ，并已騙取數(shù)百萬美金！

虛假的 5 星好評

應(yīng)用開發(fā)者 Kosta Elefherious 近日在推特揭開了一個名為“Privacy Assitant：StringVPN”詐騙 App 的騙局。這款 App 號稱會提供“全功能”和“安全”的 VPN 體驗，但事實并非如此。

據(jù) Elefherious 披露，這款 App 的大量 5 星好評是開發(fā)商自己刷的，甚至還是機(jī)翻的。

5 星評價 1：“他們非?？焖偌皩I(yè)。我希望能安全地使用它很多年。感謝你讓我的手機(jī)和個人業(yè)務(wù)變得安全。”

5 星評價 2：“這個應(yīng)用讓我可以更輕松地從任何地方通過手機(jī)存取一切，你可以保護(hù)自己的安全性和私密性。這是一項相當(dāng)驚人的技術(shù)。我非常喜歡這個?！?

5 星評價 3：“我簡直不敢相信這有多棒，它比其他保護(hù)應(yīng)用都要好。最好的是 String VPN 不會像其他類似應(yīng)用程序那樣減慢速度。is easy and simple。這會讓你度過美好時光，并且 100% 免費！”

大量虛假的好評讓這款 App 獲得了 3.5 分，瞞過了蘋果的 App Store 算法。結(jié)果就是提升了它在搜索結(jié)果中的出現(xiàn)率，從而使其他用戶更容易發(fā)現(xiàn)和下載該應(yīng)用。

果不其然，有許多用戶成功被騙到了。在眾多虛假好評中，可以看到許多“違和”的低星評論均來自真實的“受害者”。

1 星評論 1：“別下載，這似乎是一個騙局…據(jù)說這是蘋果推薦的，但需要免費試用？不對。其他所有評論似乎都是經(jīng)過翻譯的。不要下載！”

1 星評論 2：“他們沒有顯示每周或每月的不同付款方式。每年是唯一的選擇。我正在向蘋果公司報告申請退款。當(dāng)我在此應(yīng)用上進(jìn)行谷歌搜索時，無法直接與他們聯(lián)系，也沒有任何評論…它看起來像是有很多好評的’strongVPN’應(yīng)用?！?

1 星評論 3：“被彈出窗口推薦的 App 收取了費用。無法找到聯(lián)系并要求退款的方式。不得不向蘋果公司報告此事。然后我被告知會退錢，但我還在等退款，所以我在一遍又一遍地向他們報告！”

從評論可以看出，許多受騙者都由于是在 Safari 中收到彈出窗口，推薦他們下載該應(yīng)用。此外這款 App 看起來還很像靠譜的“strongVPN”應(yīng)用，所以即使它沒有按周或月，只有按年度 89.99 美元的訂閱標(biāo)準(zhǔn)，還是有許多用戶一時不查，被騙取了高昂的“訂閱費”。

除此之外，這款 App 的網(wǎng)站還是在印度注冊的空白網(wǎng)站，聯(lián)系郵箱給的也是一個假域名提供商的假郵箱stringvpn.space@gmail.ru。

蘋果只顧抽成？

這所有的一切都令Elefherious感到匪夷所思，他想不明白蘋果在這其中到底干了什么：“我簡直不知道哪個更糟：’翻譯’的虛假評論、Safari 會彈出’蘋果推薦’、http://gmail.ru 的聯(lián)系郵箱、在印度注冊的空白網(wǎng)站、9.99 美元/周訂閱、每月收益 100 萬美元。蘋果到底在做什么?”

他補(bǔ)充道，這款 App 甚至在在美國實用程序類別中排名第三。

這一數(shù)據(jù)惹得Elefherious不禁出言諷刺：“蘋果：我們仔細(xì)審查了這個VPN騙局，我們認(rèn)為你會喜歡它！”

Elefherious直白的控訴在推特也引起了許多網(wǎng)友的討論。

網(wǎng)友@iPhotoTheWorld：蘋果在做什么？它只顧著從每月的善舉中抽取一定的百分比。

網(wǎng)友@FOSSpatents：謝謝你提高了大眾對這些問題的認(rèn)識。我必須說，我從未想過在蘋果的管理下會讓這些事情發(fā)生。

網(wǎng)友@DonaldFLawton：這些詐騙應(yīng)用已經(jīng)泛濫了好幾年了，蘋果肯定意識到了這個問題。但怎樣才能讓蘋果醒悟并采取行動呢？

App Store上的詐騙屢見不鮮

正如@DonaldFLawton所說，App Store上這種詐騙應(yīng)用這幾年已經(jīng)屢見不鮮了。

假冒Treznor的詐騙應(yīng)用

就最近來說，就有一款假冒Treznor存取加密貨幣的詐騙軟件騙取了許多用戶，有兩位受騙者甚至被騙了17.1枚比特幣和1.4萬美元的以太幣等。

其中一名被騙的Christodoulou表示，由于APP的評分接近五星，誤讓他以為Treznor真推出了手機(jī)版，因而信以為真才導(dǎo)致比特幣被盜。

對此蘋果的回應(yīng)是：不承擔(dān)被假Treznor App詐騙的損失。蘋果解釋道，假Treznor應(yīng)用是通過“誘餌和開關(guān)”進(jìn)入了App Store，使用了與真Treznor極其相似的標(biāo)志和顏色。在應(yīng)對審查時，該應(yīng)用自稱是一款用于iPhone文件和存儲加密App，不涉及任何虛擬貨幣，而在提交假的Treznor之后，又把自己變成了一個加密錢包，因此這是無法阻止的事情。

假冒FlickType的應(yīng)用

在此之前，曝光本次詐騙應(yīng)用的推動者Elefherious也被蘋果“傷害”過。

Eleftheriou開發(fā)了FlickType應(yīng)用，它是一款適用于Apple Watch的輸入法應(yīng)用，但App Store中卻存在多款與FlickType非常類似的應(yīng)用，而這些應(yīng)用并沒有提供相應(yīng)的功能。其中最過分的是一款名為KeyWatch的應(yīng)用，據(jù)應(yīng)用程序分析公司Appfigures給出的數(shù)據(jù)，這款盜版App每年能通過App Store獲得多達(dá)200萬美元的詐騙收入。

好在Eleftheriou的推文引起了大眾關(guān)注，目前蘋果已經(jīng)從App Store中刪除了KeyWatch及其他類似的詐騙應(yīng)用程序。

“免費試用”的騙局

2020年，英國研究機(jī)構(gòu)Sophos曾報道，他們在App Store發(fā)現(xiàn)了32個違規(guī)的iOS應(yīng)用，這些應(yīng)用會采取“免費試用”的方式吸引用戶。而一旦超過“試用”時間，收費標(biāo)準(zhǔn)高達(dá)將高達(dá)30美元/月或9美元/周。

當(dāng)時全球超過350萬用戶安裝了此類 App，而且一旦用戶點擊“免費試用”，這些詐騙App就獲取了自動扣款的權(quán)限，而且不容易取消試用，即使卸載了App也還會從用戶賬戶中扣款。

一直在大眾眼里非常“安全”的蘋果，這些年來卻頻繁發(fā)生這類詐騙事件，即使如蘋果所說不易防范，但用戶因此頻頻受騙的現(xiàn)狀卻令人沉思：蘋果真的不采取些行動嗎？