蘋果用戶都知道，想在設備中下載軟件只有一個途徑，那就是蘋果官方的應用商城 App Store。向來把“安全”作為一大王牌的蘋果，對其中的應用自然會嚴格審查。

　　不過現(xiàn)在，請“果粉”們注意了：有些“道貌岸然”的詐騙 App 混入了 App Store ，并已騙取數(shù)百萬美金！

　　虛假的 5 星好評

　　應用開發(fā)者 Kosta Elefherious 近日在推特揭開了一個名為“Privacy Assitant：StringVPN”詐騙 App 的騙局。這款 App 號稱會提供“全功能”和“安全”的 VPN 體驗，但事實并非如此。

　　據(jù) Elefherious 披露，這款 App 的大量 5 星好評是開發(fā)商自己刷的，甚至還是機翻的。

　　5 星評價 1：“他們非?？焖偌皩I(yè)。我希望能安全地使用它很多年。感謝你讓我的手機和個人業(yè)務變得安全?！?/p>

　　5 星評價 2：“這個應用讓我可以更輕松地從任何地方通過手機存取一切，你可以保護自己的安全性和私密性。這是一項相當驚人的技術(shù)。我非常喜歡這個?！?/p>

　　5 星評價 3：“我簡直不敢相信這有多棒，它比其他保護應用都要好。最好的是 String VPN 不會像其他類似應用程序那樣減慢速度。is easy and simple。這會讓你度過美好時光，并且 100% 免費！”

　　大量虛假的好評讓這款 App 獲得了 3.5 分，瞞過了蘋果的 App Store 算法。結(jié)果就是提升了它在搜索結(jié)果中的出現(xiàn)率，從而使其他用戶更容易發(fā)現(xiàn)和下載該應用。

　　果不其然，有許多用戶成功被騙到了。在眾多虛假好評中，可以看到許多“違和”的低星評論均來自真實的“受害者”。

　　1 星評論 1：“別下載，這似乎是一個騙局…據(jù)說這是蘋果推薦的，但需要免費試用？不對。其他所有評論似乎都是經(jīng)過翻譯的。不要下載！”

　　1 星評論 2：“他們沒有顯示每周或每月的不同付款方式。每年是唯一的選擇。我正在向蘋果公司報告申請退款。當我在此應用上進行谷歌搜索時，無法直接與他們聯(lián)系，也沒有任何評論…它看起來像是有很多好評的‘strongVPN’應用。”

　　1 星評論 3：“被彈出窗口推薦的 App 收取了費用。無法找到聯(lián)系并要求退款的方式。不得不向蘋果公司報告此事。然后我被告知會退錢，但我還在等退款，所以我在一遍又一遍地向他們報告！”

　　從評論可以看出，許多受騙者都由于是在 Safari 中收到彈出窗口，推薦他們下載該應用。此外這款 App 看起來還很像靠譜的“strongVPN ”應用，所以即使它沒有按周或月，只有按年度 89.99 美元的訂閱標準，還是有許多用戶一時不查，被騙取了高昂的“訂閱費”。

　　除此之外，這款 App 的網(wǎng)站還是在印度注冊的空白網(wǎng)站，聯(lián)系郵箱給的也是一個假域名提供商的假郵箱 stringvpn.space@gmail.ru。

　　蘋果只顧抽成？

　　這所有的一切都令 Elefherious 感到匪夷所思，他想不明白蘋果在這其中到底干了什么：“我簡直不知道哪個更糟：‘翻譯’的虛假評論、Safari 會彈出‘蘋果推薦’、http://gmail.ru 的聯(lián)系郵箱、在印度注冊的空白網(wǎng)站、9.99 美元/周訂閱、每月收益 100 萬美元。蘋果到底在做什么？”

　　他補充道，這款 App 甚至在在美國實用程序類別中排名第三。

　　這一數(shù)據(jù)惹得 Elefherious 不禁出言諷刺：“蘋果：我們仔細審查了這個 VPN 騙局，我們認為你會喜歡它！”

　　Elefherious 直白的控訴在推特也引起了許多網(wǎng)友的討論。

　　網(wǎng)友@iPhotoTheWorld：蘋果在做什么？它只顧著從每月的善舉中抽取一定的百分比。

　　網(wǎng)友@FOSSpatents：謝謝你提高了大眾對這些問題的認識。我必須說，我從未想過在蘋果的管理下會讓這些事情發(fā)生。

　　網(wǎng)友@DonaldFLawton：這些詐騙應用已經(jīng)泛濫了好幾年了，蘋果肯定意識到了這個問題。但怎樣才能讓蘋果醒悟并采取行動呢？

　　App Store 上的詐騙屢見不鮮

　　正如 @DonaldFLawton 所說，App Store 上這種詐騙應用這幾年已經(jīng)屢見不鮮了。

　　假冒 Treznor 的詐騙應用

　　就最近來說，就有一款假冒 Treznor 存取加密貨幣的詐騙軟件騙取了許多用戶，有兩位受騙者甚至被騙了 17.1 枚比特幣和 1.4 萬美元的以太幣等。

　　其中一名被騙的 Christodoulou 表示，由于 APP 的評分接近五星，誤讓他以為 Treznor 真推出了手機版，因而信以為真才導致比特幣被盜。

　　對此蘋果的回應是：不承擔被假 Trezor App 詐騙損失。蘋果解釋道，假 Trezor 應用是通過“誘餌和開關”進入了 App Store，使用了與真 Trezor 極其相似的標志和顏色。在應對審查時，該應用自稱是一款用于 iPhone 文件和存儲加密 App，不涉及任何虛擬貨幣，而在提交假的 Trezor 之后，又把自己變成了一個加密錢包，因此這是無法阻止的事情。

　　假冒 FlickType 的應用

　　在此之前，曝光本次詐騙應用的推動者 Elefherious 也被蘋果“傷害”過。

　　Eleftheriou 開發(fā)了 FlickType 應用，它是一款適用于 Apple Watch 的輸入法應用，但 App Store 中卻存在多款與 FlickType 非常類似的應用，而這些應用并沒有提供相應的功能。其中最過分的是一款名為 KeyWatch 的應用，據(jù)應用程序分析公司 Appfigures 給出的數(shù)據(jù)，這款盜版 App 每年能通過 App Store 獲得多達 200 萬美元的詐騙收入。

　　好在 Eleftheriou 的推文引起了大眾關注，目前蘋果已經(jīng)從 App Store 中刪除了 KeyWatch 及其他類似的詐騙應用程序。

　　“免費試用”的騙局

　　2020 年，英國研究機構(gòu) Sophos 曾報道，他們在 App Store 發(fā)現(xiàn)了 32 個違規(guī)的 iOS 應用，這些應用會采取“免費試用”的方式吸引用戶。而一旦超過“試用”時間，收費標準高達將高達 30 美元/月或 9 美元/周。

　　當時全球超過 350 萬用戶安裝了此類 App，而且一旦用戶點擊“免費試用”，這些詐騙 App 就獲取了自動扣款的權(quán)限，而且不容易取消試用，即使卸載了 App 也還會從用戶賬戶中扣款。

　　一直在大眾眼里非?！鞍踩钡奶O果，這些年來卻頻繁發(fā)生這類詐騙事件，即使如蘋果所說不易防范，但用戶因此頻頻受騙的現(xiàn)狀卻令人沉思：蘋果真的不采取些行動嗎？