整理 | 郑丽媛

出品 | CSDN（ID：CSDNnews）

苹果用户都知道，想在设备中下载软件只有一个途径，那就是苹果官方的应用商城 App Store。向来把“安全”作为一大王牌的苹果，对其中的应用自然会严格审查。

不过现在，请“果粉”们注意了：有些“道貌岸然”的诈骗 App 混入了 App Store ，并已骗取数百万美金！

虚假的 5 星好评

应用开发者 Kosta Elefherious 近日在推特揭开了一个名为“Privacy Assitant：StringVPN”诈骗 App 的骗局。这款 App 号称会提供“全功能”和“安全”的 VPN 体验，但事实并非如此。

据 Elefherious 披露，这款 App 的大量 5 星好评是开发商自己刷的，甚至还是机翻的。

5 星评价 1：“他们非常快速及专业。我希望能安全地使用它很多年。感谢你让我的手机和个人业务变得安全。”

5 星评价 2：“这个应用让我可以更轻松地从任何地方通过手机存取一切，你可以保护自己的安全性和私密性。这是一项相当惊人的技术。我非常喜欢这个。”

5 星评价 3：“我简直不敢相信这有多棒，它比其他保护应用都要好。最好的是 String VPN 不会像其他类似应用程序那样减慢速度。is easy and simple。这会让你度过美好时光，并且 100% 免费！”

大量虚假的好评让这款 App 获得了 3.5 分，瞒过了苹果的 App Store 算法。结果就是提升了它在搜索结果中的出现率，从而使其他用户更容易发现和下载该应用。

果不其然，有许多用户成功被骗到了。在众多虚假好评中，可以看到许多“违和”的低星评论均来自真实的“受害者”。

1 星评论 1：“别下载，这似乎是一个骗局…据说这是苹果推荐的，但需要免费试用？不对。其他所有评论似乎都是经过翻译的。不要下载！”

1 星评论 2：“他们没有显示每周或每月的不同付款方式。每年是唯一的选择。我正在向苹果公司报告申请退款。当我在此应用上进行谷歌搜索时，无法直接与他们联系，也没有任何评论...它看起来像是有很多好评的'strongVPN'应用。”

1 星评论 3：“被弹出窗口推荐的 App 收取了费用。无法找到联系并要求退款的方式。不得不向苹果公司报告此事。然后我被告知会退钱，但我还在等退款，所以我在一遍又一遍地向他们报告！”

从评论可以看出，许多受骗者都由于是在 Safari 中收到弹出窗口，推荐他们下载该应用。此外这款 App 看起来还很像靠谱的“strongVPN ”应用，所以即使它没有按周或月，只有按年度 89.99 美元的订阅标准，还是有许多用户一时不查，被骗取了高昂的“订阅费”。

除此之外，这款 App 的网站还是在印度注册的空白网站，联系邮箱给的也是一个假域名提供商的假邮箱 stringvpn.space@gmail.ru。

苹果只顾抽成？

这所有的一切都令 Elefherious 感到匪夷所思，他想不明白苹果在这其中到底干了什么：“我简直不知道哪个更糟：'翻译'的虚假评论、Safari 会弹出'苹果推荐'、http://gmail.ru 的联系邮箱、在印度注册的空白网站、9.99 美元/周订阅、每月收益 100 万美元。苹果到底在做什么?”

他补充道，这款 App 甚至在在美国实用程序类别中排名第三。

这一数据惹得 Elefherious 不禁出言讽刺：“苹果：我们仔细审查了这个 VPN 骗局，我们认为你会喜欢它！”

Elefherious 直白的控诉在推特也引起了许多网友的讨论。

网友@iPhotoTheWorld：苹果在做什么？它只顾着从每月的善举中抽取一定的百分比。

网友@FOSSpatents：谢谢你提高了大众对这些问题的认识。我必须说，我从未想过在苹果的管理下会让这些事情发生。

网友@DonaldFLawton：这些诈骗应用已经泛滥了好几年了，苹果肯定意识到了这个问题。但怎样才能让苹果醒悟并采取行动呢？

App Store 上的诈骗屡见不鲜

正如 @DonaldFLawton 所说，App Store 上这种诈骗应用这几年已经屡见不鲜了。

• 假冒 Treznor 的诈骗应用

就最近来说，就有一款假冒 Treznor 存取加密货币的诈骗软件骗取了许多用户，有两位受骗者甚至被骗了 17.1 枚比特币和 1.4 万美元的以太币等。

其中一名被骗的 Christodoulou 表示，由于 APP 的评分接近五星，误让他以为 Treznor 真推出了手机版，因而信以为真才导致比特币被盗。

对此苹果的回应是：不承担被假 Trezor App 诈骗损失。苹果解释道，假 Trezor 应用是通过“诱饵和开关”进入了 App Store，使用了与真 Trezor 极其相似的标志和颜色。在应对审查时，该应用自称是一款用于 iPhone 文件和存储加密 App，不涉及任何虚拟货币，而在提交假的 Trezor 之后，又把自己变成了一个加密钱包，因此这是无法阻止的事情。

• 假冒 FlickType 的应用

在此之前，曝光本次诈骗应用的推动者 Elefherious 也被苹果“伤害”过。

Eleftheriou 开发了 FlickType 应用，它是一款适用于 Apple Watch 的输入法应用，但 App Store 中却存在多款与 FlickType 非常类似的应用，而这些应用并没有提供相应的功能。其中最过分的是一款名为 KeyWatch 的应用，据应用程序分析公司 Appfigures 给出的数据，这款盗版 App 每年能通过 App Store 获得多达 200 万美元的诈骗收入。

好在 Eleftheriou 的推文引起了大众关注，目前苹果已经从 App Store 中删除了 KeyWatch 及其他类似的诈骗应用程序。

• “免费试用”的骗局

2020 年，英国研究机构 Sophos 曾报道，他们在 App Store 发现了 32 个违规的 iOS 应用，这些应用会采取“免费试用”的方式吸引用户。而一旦超过“试用”时间，收费标准高达将高达 30 美元/月或 9 美元/周。

当时全球超过 350 万用户安装了此类 App，而且一旦用户点击“免费试用”，这些诈骗 App 就获取了自动扣款的权限，而且不容易取消试用，即使卸载了 App 也还会从用户账户中扣款。

一直在大众眼里非常“安全”的苹果，这些年来却频繁发生这类诈骗事件，即使如苹果所说不易防范，但用户因此频频受骗的现状却令人沉思：苹果真的不采取些行动吗？

对此，你有什么看法吗？欢迎评论区留言！

参考链接：

https://twitter.com/keleftheriou/status/1379682377304211457

https://www.macrumors.com/2021/04/07/developer-highlights-scam-apps-iap/

2020-2021中国开发者调查报告重磅来袭，直接扫码或微信搜索「CSDN」公众号，后台回复关键词「开发者」，快速获取完整的报告内容！