App Store很干净?这款垃圾APP能每月骗钱50万

近日,国外科技作者Johnny Lin发表一篇名为《如何利用App Store月入8万美金》,揭苹果应用商店存在一类诈骗APP,利用广告刷榜加指纹支付骗取用户订阅,而应用本身的功能却乏善可陈。苹果方面在爆料后不久已将文中曝光的APP下架,但“诈骗订阅”的存在还是凸显了苹果应用商店审核机制的不完善以及用户操作不慎的隐忧。

苹果在WWDC上自豪地宣称他们累计帮开发者赚了700亿美元,仅去年就占到30%(210亿美元)。在那些买APP全靠“冰点”和“限免”的用户看来,这一数字着实不可思议。出于好奇,Johnny Lin对App Store上的热门APP进行了一番研究。结果发现,许多开发者确实可以靠App Store发家致富,但个别APP挣钱方式却不太光明正大。

作者首先进入“排行榜-效率”分类列表,Dropbox、Evernote和Microsoft等知名公司的应用位列其中。随后他在第十名的位置上看到一个名叫“移动防护:干净&安全VPN”的APP,看到这个逻辑混乱的标题,作者起初以为是商店排名算法出了问题,当他去Sensor Tower验证这个APP的收入状况时,结果让他大吃一惊:每月8万美元!谁会下载这样一个APP并且还每月付钱?一头雾水的作者查看APP开发者的详细信息,开发者是一个名叫Ngan Vo Thi Thuy的独立开发者。

一个涉及到通讯安全的VPN服务竟然由一个独立开发者提供,而且这个人甚至都没成立一个公司,这一切未免太可疑。APP的文字描述让作者越发觉得蹊跷:

上面写着,“移动防护:干净&安全VPN”包含如下功能:

-快速扫描:自动扫描重复联系人,合并或删除。

-完全扫描:扫描重复的姓名,照片,邮件,没姓名,没照片,没邮件。

-订阅高级用户使用VPN功能:改变你的设备IP

看上去很搞笑的是,这个所谓的“移动防护”软件唯一的用处就是帮你筛查通讯录中的重复联系人。

点开APP评论,全是些一眼就能看出来的刷榜评论:

为了进一步弄明白一个莫名奇怪的APP究竟如何登上排行榜前十,作者勇敢地下载了它。

第一次打开时,APP“要求访问联系人以进行扫描”。奇怪的是下面只有一个“同意”选项,点击后iOS系统会再次请示是否开放权限,作者机智地跳过了。

随后APP就显示在手机上检测到危险,并突出显示“设备分析”、“快速扫描”和“保护互联网”等选项。

点击“设备分析”,APP会显示iPhone的剩余内存和储存空间。一个没用且无关紧要的功能。

点击“快速扫描”和“完全扫描”,APP显示“你的通讯录已被清理,没有找到重复项。”

顺利通过上面的“安检”之后,作者进入最后一道程序“保护互联网”。可是点击后他看到的却是——

游戏广告。

作者点击左上角的“X”关闭广告,返回APP。

广告防不胜防。刚关了游戏广告,又看到这个:

上面白底黑字大写着“免费试玩”。既然免费,玩一下也无妨。于是作者点了进去。

手机弹出Touch ID付款界面?!

“完全的病毒,恶意软件扫描仪……”——需要指出的是,由于iOS系统的沙盒机制,APP不可能进行全局扫描,这说明明显是唬人的。继续往下看——“……您将为每周的订阅支付99.99美元。”

在第三行不起眼的地方,iOS用随意的语气引导用户只要将拇指在Home键上贴一下,就可以花100美元购买服务。而且是“每周”100美元。

作者庆幸自己仔细阅读文本没花冤枉钱,可是并非所有人都能做到这么仔细。

如此精心设计的骗局,步步为营诱你上钩,每月产生8万美元的收入一点也不奇怪。只要200人上钩,每月8万美元,一年就是96万美元。由于苹果商店的政策,苹果公司从中抽成30%,即28.8万美元。

有防范意识的明眼人不会轻易中招,但App Store平台上下载者数以万计,从千万人中骗到200个人并不难。“移动防护:干净&安全VPN”在App Store免费效率类应用中下载排行144,4月份单月下载量就有5万次。悲哀的是可能很多“技术盲”用户本想找个靠谱应用保护自己手机,却误入虎口。

一个垃圾应用如何获得单月5万次下载?

平常大部分应用都是通过商店搜索被用户发现,Johnny Lin怀疑或许这个应用使用了某种非常好的“应用商店搜索优化”(ASO)。他在App Store里搜“病毒扫描器”:

排名第一的一个应用名叫“iPhone防护-移动安全VPN”,名字听上去与前文中的应用很相似。该应用内购价格同样是99.99美元的“天价”。原来,尽管App Store以审核严密著称,但“广告”位置却存在审批漏洞。骗子们利用这一漏洞花钱使自己的产品排在搜索结果的显眼位置,伪装成正常应用,骗用户上钩。

更进一步,Johnny Lin发现这种“广告+诈骗APP”的手法并非个例,而是普遍存在于App Store很多排名中。 你如搜索“wifi”,会看到:

排在第一位的结果是一个名叫“WEB密码生成器”的推广应用。订阅价格是每月50美元。查询得知,这个应用上架不到两个月,已经达到每月一万美元的营收。貌似这种利用广告审核漏洞的伎俩流传已久,成为部分无良开发者们牟取暴利的捷径。

对策

1. 对身边人普及手机常识,如果他们不幸已中招,请选择退订和退款。

2. 发现诈骗应用后,及时通过iTunes Connect向苹果反馈。

3. 在外媒报道后,苹果已将相关应用下架,预期很快也会对App Store广告审核机制做出改进。但在此之前,你可以通过转发这篇文章提醒身边人提高防范意识。

谨防内购订阅无底洞 如何退订和退款

在iOS系统中,很多应用采用订阅制收费,可是删除应用时不会自动退订。当你下载试用了很多应用,可能自己也记不清曾订阅了哪些服务。为了避免花冤枉钱,可以手动检查自己的订阅。步骤如下:

1. 进入App Store应用,下拉点击Apple ID;

2. 在弹框中点击“查看Apple ID”;

3. 下拉点击“订阅”,即可管理所有订阅服务。

如何退款

如果花钱购买了应用后又后悔,可以通过以下链接申请退款:

reportaproblem.apple.com/

注:退款申请要求在购买后的90天内,逾期不予受理。

访问:

苹果在线商店(中国)

使用Apple设备的看过来,你的Apple账户为什么莫名其妙地被扣款!相关推荐

  1. LG 出售中国总部大楼;苹果延长疫情期间 Apple 设备保修期;Linux 5.6 新特性 | 极客头条...

    整理 | 屠敏 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注 ...

  2. 苹果手表3和4的区别_一个传统手表用户的叛逃!我就爱用Apple Watch 5看时间

    我用过很多智能手表,但你很难说动我去长时间使用一款智能手表.不戴它的理由有很多,续航.外观.以及很难营造的高级感.最后它们都会变成一个玩具,昙花一现. 一系列安卓手表糟糕的体验已经让人望而却步,一开始 ...

  3. imessage_如何在所有Apple设备上同步您的iMessage

    imessage Messages in iCloud lets you sync your iMessages across all of your Apple devices using your ...

  4. Apple设备型号名称映射表

    由于经常需要查询Apple设备型号对应常用的设备名称,故搜集整理出来,以备查询. 整理自网络,非原创. 设备类型 设备型号 名称 iPhone iPhone3,1 iPhone 4 iPhone iP ...

  5. Apple 设备尺寸

    Apple 设备尺寸 iPhone 设备 设备名 (推出年份) 对角线尺寸 (英寸) 分辨率 (像素) PPI Asset 点 状态栏高度 (点) 虚拟Home键高度 (点) iPhone 11 Pr ...

  6. 哪些Apple设备支持这次系统更新?来看你的旧Apple设备支持最新系统吗

    当 Apple 发布最新版本的 iOS 或 macOS 后,不仅有许多新功能可供尝试,而且还可以通过擦拭旧设备并使用最新的操作系统,重新安装系统是让旧设备再次像新设备一样运行的好方法. 但今年,能够享 ...

  7. iMazing通过WiFi将Apple设备连接到计算机

    启用WiFi同步后,您可以将iPhone,iPad或iPod Touch无线连接到计算机.iTunes和iMazing(http://www.imazing.cc/)都支持通过Wi-Fi连接,iMaz ...

  8. applecare多少钱?_如何在Apple设备上检查AppleCare的状态

    applecare多少钱? No matter whether your Apple device is in its initial AppleCare warranty period or cov ...

  9. 苹果教程:apple设备如何打开隐藏式字幕和SDH功能?

    苹果有一个非常人性化的功能设计--隐藏式字幕和SDH,这一功能主要是为"聋哑人或听力障碍者"设计,本文详细介绍了apple设备如何打开隐藏式字幕和SDH功能的教程及其原理. 术语& ...

最新文章

  1. 由于授权协议中的一个错误,远程计算机中断了会话
  2. 【Python 2.x和Python 3.x版本有什么区别】
  3. 用C#实现计算机图形学算法
  4. Mother's Day
  5. sendkeys鼠标点击_selenium操作详解之鼠标键盘事件
  6. 抽卡时下拉通知栏导致icon丢失
  7. 评《货币战争》:问苍茫大地谁主沉浮? 第一次转这样的帖子
  8. (摘录)Linux如何去学、要学什么、又怎样才能学好
  9. Android Socket编程【转】http://duguyidao.iteye.com/blog/1069736
  10. gcc/g++ 如何支持c11/c++11标准编译
  11. PMP 考点 第六章 项目进度管理
  12. python爬虫实战--------搜狗微信文章(IP代理池和用户代理池设定----scrapy)
  13. devc语言图形编程教程_C语言编程工具:Dev - C++ 简单安装和使用!新手福利!
  14. Linux stress命令详解
  15. ORCLE导出数据,加不加owner,ORACLE常用的导出语句
  16. 使用 Python 进行面部识别
  17. SCSS迷你书(上)
  18. 某程序员因准点下班没加班,被劝退!网友:还有没有天理?
  19. 数字组合问题(贪心算法)
  20. [POJ3107]Godfather

热门文章

  1. 高精度电流检测电路INA199可用于过流保护应用
  2. C++实现快速打印乘法口诀表
  3. PLS-PM with R 偏最小二乘路径建模 (R语言)
  4. hcs12 microcontroller 笔记
  5. 计算机的r进制,进制转换(十进制转R进制)
  6. 信息文档管理与配置管理
  7. linux如何卸载wps,Ubuntu菜鸟入门(三)—— 无用软件卸载,wps等常用软件安装...
  8. 计算机专业实习经验总结
  9. 【每日早报】2019/12/31
  10. 2020-12-26 工作常用 Linux 操作:磁盘卸载、 自动化挂盘脚本 、磁盘分区合并、ansible、git 设置相关