蘋果用戶都知道，想在設(shè)備中下載軟件只有一個(gè)途徑，那就是蘋果官方的應(yīng)用商城 App Store。向來把“安全”作為一大王牌的蘋果，對(duì)其中的應(yīng)用自然會(huì)嚴(yán)格審查。

　　不過現(xiàn)在，請(qǐng)“果粉”們注意了：有些“道貌岸然”的詐騙 App 混入了 App Store ，并已騙取數(shù)百萬美金！

　　虛假的 5 星好評(píng)

　　應(yīng)用開發(fā)者 Kosta Elefherious 近日在推特揭開了一個(gè)名為“Privacy Assitant：StringVPN”詐騙 App 的騙局。這款 App 號(hào)稱會(huì)提供“全功能”和“安全”的 VPN 體驗(yàn)，但事實(shí)并非如此。

　　據(jù) Elefherious 披露，這款 App 的大量 5 星好評(píng)是開發(fā)商自己刷的，甚至還是機(jī)翻的。

　　5 星評(píng)價(jià) 1：“他們非?？焖偌皩I(yè)。我希望能安全地使用它很多年。感謝你讓我的手機(jī)和個(gè)人業(yè)務(wù)變得安全?！?/p>

　　5 星評(píng)價(jià) 2：“這個(gè)應(yīng)用讓我可以更輕松地從任何地方通過手機(jī)存取一切，你可以保護(hù)自己的安全性和私密性。這是一項(xiàng)相當(dāng)驚人的技術(shù)。我非常喜歡這個(gè)?！?/p>

　　5 星評(píng)價(jià) 3：“我簡(jiǎn)直不敢相信這有多棒，它比其他保護(hù)應(yīng)用都要好。最好的是 String VPN 不會(huì)像其他類似應(yīng)用程序那樣減慢速度。is easy and simple。這會(huì)讓你度過美好時(shí)光，并且 100% 免費(fèi)！”

　　大量虛假的好評(píng)讓這款 App 獲得了 3.5 分，瞞過了蘋果的 App Store 算法。結(jié)果就是提升了它在搜索結(jié)果中的出現(xiàn)率，從而使其他用戶更容易發(fā)現(xiàn)和下載該應(yīng)用。

　　果不其然，有許多用戶成功被騙到了。在眾多虛假好評(píng)中，可以看到許多“違和”的低星評(píng)論均來自真實(shí)的“受害者”。

　　1 星評(píng)論 1：“別下載，這似乎是一個(gè)騙局…據(jù)說這是蘋果推薦的，但需要免費(fèi)試用？不對(duì)。其他所有評(píng)論似乎都是經(jīng)過翻譯的。不要下載！”

　　1 星評(píng)論 2：“他們沒有顯示每周或每月的不同付款方式。每年是唯一的選擇。我正在向蘋果公司報(bào)告申請(qǐng)退款。當(dāng)我在此應(yīng)用上進(jìn)行谷歌搜索時(shí)，無法直接與他們聯(lián)系，也沒有任何評(píng)論…它看起來像是有很多好評(píng)的‘strongVPN’應(yīng)用?！?/p>

　　1 星評(píng)論 3：“被彈出窗口推薦的 App 收取了費(fèi)用。無法找到聯(lián)系并要求退款的方式。不得不向蘋果公司報(bào)告此事。然后我被告知會(huì)退錢，但我還在等退款，所以我在一遍又一遍地向他們報(bào)告！”

　　從評(píng)論可以看出，許多受騙者都由于是在 Safari 中收到彈出窗口，推薦他們下載該應(yīng)用。此外這款 App 看起來還很像靠譜的“strongVPN ”應(yīng)用，所以即使它沒有按周或月，只有按年度 89.99 美元的訂閱標(biāo)準(zhǔn)，還是有許多用戶一時(shí)不查，被騙取了高昂的“訂閱費(fèi)”。

　　除此之外，這款 App 的網(wǎng)站還是在印度注冊(cè)的空白網(wǎng)站，聯(lián)系郵箱給的也是一個(gè)假域名提供商的假郵箱 stringvpn.space@gmail.ru。

　　蘋果只顧抽成？

　　這所有的一切都令 Elefherious 感到匪夷所思，他想不明白蘋果在這其中到底干了什么：“我簡(jiǎn)直不知道哪個(gè)更糟：‘翻譯’的虛假評(píng)論、Safari 會(huì)彈出‘蘋果推薦’、http://gmail.ru 的聯(lián)系郵箱、在印度注冊(cè)的空白網(wǎng)站、9.99 美元/周訂閱、每月收益 100 萬美元。蘋果到底在做什么？”

　　他補(bǔ)充道，這款 App 甚至在在美國實(shí)用程序類別中排名第三。

　　這一數(shù)據(jù)惹得 Elefherious 不禁出言諷刺：“蘋果：我們仔細(xì)審查了這個(gè) VPN 騙局，我們認(rèn)為你會(huì)喜歡它！”

　　Elefherious 直白的控訴在推特也引起了許多網(wǎng)友的討論。

　　網(wǎng)友@iPhotoTheWorld：蘋果在做什么？它只顧著從每月的善舉中抽取一定的百分比。

　　網(wǎng)友@FOSSpatents：謝謝你提高了大眾對(duì)這些問題的認(rèn)識(shí)。我必須說，我從未想過在蘋果的管理下會(huì)讓這些事情發(fā)生。

　　網(wǎng)友@DonaldFLawton：這些詐騙應(yīng)用已經(jīng)泛濫了好幾年了，蘋果肯定意識(shí)到了這個(gè)問題。但怎樣才能讓蘋果醒悟并采取行動(dòng)呢？

　　App Store 上的詐騙屢見不鮮

　　正如 @DonaldFLawton 所說，App Store 上這種詐騙應(yīng)用這幾年已經(jīng)屢見不鮮了。

　　假冒 Treznor 的詐騙應(yīng)用

　　就最近來說，就有一款假冒 Treznor 存取加密貨幣的詐騙軟件騙取了許多用戶，有兩位受騙者甚至被騙了 17.1 枚比特幣和 1.4 萬美元的以太幣等。

　　其中一名被騙的 Christodoulou 表示，由于 APP 的評(píng)分接近五星，誤讓他以為 Treznor 真推出了手機(jī)版，因而信以為真才導(dǎo)致比特幣被盜。

　　對(duì)此蘋果的回應(yīng)是：不承擔(dān)被假 Trezor App 詐騙損失。蘋果解釋道，假 Trezor 應(yīng)用是通過“誘餌和開關(guān)”進(jìn)入了 App Store，使用了與真 Trezor 極其相似的標(biāo)志和顏色。在應(yīng)對(duì)審查時(shí)，該應(yīng)用自稱是一款用于 iPhone 文件和存儲(chǔ)加密 App，不涉及任何虛擬貨幣，而在提交假的 Trezor 之后，又把自己變成了一個(gè)加密錢包，因此這是無法阻止的事情。

　　假冒 FlickType 的應(yīng)用

　　在此之前，曝光本次詐騙應(yīng)用的推動(dòng)者 Elefherious 也被蘋果“傷害”過。

　　Eleftheriou 開發(fā)了 FlickType 應(yīng)用，它是一款適用于 Apple Watch 的輸入法應(yīng)用，但 App Store 中卻存在多款與 FlickType 非常類似的應(yīng)用，而這些應(yīng)用并沒有提供相應(yīng)的功能。其中最過分的是一款名為 KeyWatch 的應(yīng)用，據(jù)應(yīng)用程序分析公司 Appfigures 給出的數(shù)據(jù)，這款盜版 App 每年能通過 App Store 獲得多達(dá) 200 萬美元的詐騙收入。

　　好在 Eleftheriou 的推文引起了大眾關(guān)注，目前蘋果已經(jīng)從 App Store 中刪除了 KeyWatch 及其他類似的詐騙應(yīng)用程序。

　　“免費(fèi)試用”的騙局

　　2020 年，英國研究機(jī)構(gòu) Sophos 曾報(bào)道，他們?cè)?App Store 發(fā)現(xiàn)了 32 個(gè)違規(guī)的 iOS 應(yīng)用，這些應(yīng)用會(huì)采取“免費(fèi)試用”的方式吸引用戶。而一旦超過“試用”時(shí)間，收費(fèi)標(biāo)準(zhǔn)高達(dá)將高達(dá) 30 美元/月或 9 美元/周。

　　當(dāng)時(shí)全球超過 350 萬用戶安裝了此類 App，而且一旦用戶點(diǎn)擊“免費(fèi)試用”，這些詐騙 App 就獲取了自動(dòng)扣款的權(quán)限，而且不容易取消試用，即使卸載了 App 也還會(huì)從用戶賬戶中扣款。

　　一直在大眾眼里非?！鞍踩钡奶O果，這些年來卻頻繁發(fā)生這類詐騙事件，即使如蘋果所說不易防范，但用戶因此頻頻受騙的現(xiàn)狀卻令人沉思：蘋果真的不采取些行動(dòng)嗎？