已被騙數百萬美金！App Store 中詐騙應用橫行

整理 | 鄭麗媛

出品 | CSDN（ID：CSDNnews）

蘋果使用者都知道，想在裝置中下載軟體只有一個途徑，那就是蘋果官方的應用商城 App Store。向來把“安全”作為一大王牌的蘋果，對其中的應用自然會嚴格審查。

不過現在，請“果粉”們注意了：

有些“道貌岸然”的詐騙 App 混入了 App Store ，並已騙取數百萬美金！

虛假的 5 星好評

應用開發者 Kosta Elefherious 近日在推特揭開了一個名為“Privacy Assitant：StringVPN”詐騙 App 的騙局。這款 App 號稱會提供“全功能”和“安全”的 VPN 體驗，但事實並非如此。

據 Elefherious 披露，

這款 App 的大量 5 星好評是開發商自己刷的，甚至還是機翻的。

5 星評價 1

：“他們非常快速及專業。我希望能安全地使用它很多年。感謝你讓我的手機和個人業務變得安全。”

5 星評價 2

：“這個應用讓我可以更輕鬆地從任何地方透過手機存取一切，你可以保護自己的安全性和私密性。這是一項相當驚人的技術。我非常喜歡這個。”

5 星評價 3

：“我簡直不敢相信這有多棒，它比其他保護應用都要好。最好的是 String VPN 不會像其他類似應用程式那樣減慢速度。is easy and simple。這會讓你度過美好時光，並且 100% 免費！”

大量虛假的好評讓這款 App 獲得了 3。5 分，瞞過了蘋果的 App Store 演算法。結果就是提升了它在搜尋結果中的出現率，從而使其他使用者更容易發現和下載該應用。

果不其然，有許多使用者成功被騙到了。

在眾多虛假好評中，可以看到許多“違和”的低星評論均來自真實的“受害者”

。

1 星評論 1

：“別下載，這似乎是一個騙局…據說這是蘋果推薦的，但需要免費試用？不對。其他所有評論似乎都是經過翻譯的。不要下載！”

1 星評論 2

：“他們沒有顯示每週或每月的不同付款方式。每年是唯一的選擇。我正在向蘋果公司報告申請退款。當我在此應用上進行谷歌搜尋時，無法直接與他們聯絡，也沒有任何評論。。。它看起來像是有很多好評的‘strongVPN’應用。”

1 星評論 3

：“被彈出視窗推薦的 App 收取了費用。無法找到聯絡並要求退款的方式。不得不向蘋果公司報告此事。然後我被告知會退錢，但我還在等退款，所以我在一遍又一遍地向他們報告！”

從評論可以看出，許多受騙者都

由於是在 Safari 中收到彈出視窗，推薦他們下載該應用

。此外

這款 App 看起來還很像靠譜的“strongVPN ”應用

，所以即使它沒有按周或月，

只有按年度 89.99 美元的訂閱標準

，還是有許多使用者一時不查，被騙取了高昂的“訂閱費”。

除此之外，這款 App 的網站還是在印度註冊的空白網站，聯絡郵箱給的也是一個假域名提供商的假郵箱 stringvpn。space@gmail。ru。

蘋果只顧抽成？

這所有的一切都令 Elefherious 感到匪夷所思，他想不明白蘋果在這其中到底幹了什麼：“我簡直不知道哪個更糟：‘翻譯’的虛假評論、Safari 會彈出‘蘋果推薦’、http：//gmail。ru 的聯絡郵箱、在印度註冊的空白網站、9。99 美元/周訂閱、每月收益 100 萬美元。蘋果到底在做什麼？”

他補充道，

這款 App 甚至在在美國實用程式類別中排名第三

。

這一資料惹得 Elefherious 不禁出言諷刺：“

蘋果：我們仔細審查了這個 VPN 騙局，我們認為你會喜歡它！

”

Elefherious 直白的控訴在推特也引起了許多網友的討論。

網友@iPhotoTheWorld：

蘋果在做什麼？它只顧著從每月的善舉中抽取一定的百分比。

網友@FOSSpatents：謝謝你提高了大眾對這些問題的認識。我必須說，我從未想過在蘋果的管理下會讓這些事情發生。

網友@DonaldFLawton：這些詐騙應用已經氾濫了好幾年了，蘋果肯定意識到了這個問題。但怎樣才能讓蘋果醒悟並採取行動呢？

App Store 上的詐騙屢見不鮮

正如 @DonaldFLawton 所說，App Store 上這種詐騙應用這幾年已經屢見不鮮了。

假冒 Treznor 的詐騙應用

就最近來說，就有一款假冒 Treznor 存取加密貨幣的詐騙軟體騙取了許多使用者，有兩位受騙者甚至被騙了 17。1 枚比特幣和 1。4 萬美元的以太幣等。

其中一名被騙的 Christodoulou 表示，由於 APP 的評分接近五星，誤讓他以為 Treznor 真推出了手機版，因而信以為真才導致比特幣被盜。

對此蘋果的迴應是：不承擔被假 Trezor App 詐騙損失。蘋果解釋道，假 Trezor 應用是透過“誘餌和開關”進入了 App Store，使用了與真 Trezor 極其相似的標誌和顏色。在應對審查時，該應用自稱是一款用於 iPhone 檔案和儲存加密 App，不涉及任何虛擬貨幣，而在提交假的 Trezor 之後，又把自己變成了一個加密錢包，因此這是無法阻止的事情。

假冒 FlickType 的應用

在此之前，曝光本次詐騙應用的推動者 Elefherious 也被蘋果“傷害”過。

Eleftheriou 開發了 FlickType 應用，它是一款適用於 Apple Watch 的輸入法應用，但 App Store 中卻存在多款與 FlickType 非常類似的應用，而這些應用並沒有提供相應的功能。其中最過分的是一款名為 KeyWatch 的應用，據應用程式分析公司 Appfigures 給出的資料，這款盜版 App 每年能透過 App Store 獲得多達 200 萬美元的詐騙收入。

好在 Eleftheriou 的推文引起了大眾關注，目前蘋果已經從 App Store 中刪除了 KeyWatch 及其他類似的詐騙應用程式。

“免費試用”的騙局

2020 年，英國研究機構 Sophos 曾報道，他們在 App Store 發現了 32 個違規的 iOS 應用，這些應用會採取“免費試用”的方式吸引使用者。而一旦超過“試用”時間，收費標準高達將高達 30 美元/月或 9 美元/周。

當時全球超過 350 萬用戶安裝了此類 App，而且一旦使用者點選“免費試用”，這些詐騙 App 就獲取了自動扣款的許可權，而且不容易取消試用，即使解除安裝了 App 也還會從使用者賬戶中扣款。

一直在大眾眼裡非常“安全”的蘋果，這些年來卻頻繁發生這類詐騙事件，即使如蘋果所說不易防範，但使用者因此頻頻受騙的現狀卻令人沉思：蘋果真的不採取些行動嗎？

從事IT行業多年，用Java，前端，知Python，有多年的開發經驗。如果你正在入門學習Java 我做Java這幾年整理了一些

學習手冊，面試題，開發工具，PDF文件書籍教程

，需要的私信回覆

（1

）自動獲取~

參考連結：

https：//twitter。com/keleftheriou/status/1379682377304211457