已被呃数百万美金，App Store 中诈呃应用横行，网友：“苹果只顾抽成”

转载：本文来自微信公众号“CSDN”（ID:CSDNnews），作者：郑丽媛，转载经授权发布。

苹果用户都知道，想在设备中下载软件只有一个途径，噉就是苹果官方嘅应用商城 App Store。向来将“安全”作为一大王牌嘅苹果，对其中嘅应用自然会严格审查。

不过而家，请“果粉”们注意‌：有啲“道貌岸然”嘅诈呃 App 混入‌ App Store ，并已呃取数百万美金！

虚假嘅 5 星好评

应用开发者 Kosta Elefherious 呢排在推特揭开‌一个名为“Privacy Assitant：StringVPN”诈呃 App 嘅呃局。这款 App 号称会提供“全功能”和“安全”嘅 VPN 体验，但事实并非咁。

据 Elefherious 披露，这款 App 嘅大量 5 星好评是开发商自己刷嘅，甚至还是机翻嘅。

5 星评价 1：“佢哋非常快速及专业。我希望能安全地使用佢好多年。感谢你让我嘅手机和个人业务变得安全。”

5 星评价 2：“呢个应用让我可以更轻松地从任何地方通过手机存取一切，你可以保护自己嘅安全性和私密性。这系一项相当惊人嘅技术。我非常钟意呢个。”

5 星评价 3：“我简直不敢相信这有多棒，佢比第啲保护应用都要好。最好嘅系 String VPN 唔会像第啲类似应用程序那样减慢速度。is easy and simple。这会让你度过美好时光，并且 100% 免费！”

大量虚假嘅好评让这款 App 获得‌ 3.5 分，瞒过‌苹果嘅 App Store 算法。结果就是提升‌佢在搜索结果中嘅出现率，从而使第啲用户更容易发现和下载该应用。

果不其然，有好多用户成功被呃到嘎啦。喺众多虚假好评度，但系以睇到好多“违和”嘅低星评论均来自真实嘅“受害者”。

1 星评论 1：“别下载，这似乎系一个呃局…据讲呢是苹果推荐嘅，但需要免费试用？不对。第啲所有评论似乎都系经过翻译嘅。唔好下载！”

1 星评论 2：“佢哋没有显示每周或每月嘅不同付款方式。每年是唯一嘅选择。我正喺度向苹果公司报告申请退款。当我在此应用上进行谷歌搜索时，无办法直接同佢哋联系，也没有任何评论…佢睇起来像是有好多好评嘅’strongVPN’应用。”

1 星评论 3：“被弹出窗口推荐嘅 App 收取‌费用。无办法揾到联系并要求退款嘅方式。不得不向苹果公司报告此事。然后我被告知会退钱，但我仲喺度等退款，所以我喺一遍又一遍地向佢哋报告！”

从评论可以睇出，好多受呃者都由于系喺 Safari 中收到弹出窗口，推荐佢哋下载该应用。此外这款 App 睇起来还好像靠谱嘅“strongVPN ”应用，所以就算佢没有按周或月，只有按年度 89.99 美元嘅订阅标准，仲要是有好多用户一时不查，被呃取‌高昂嘅“订阅费”。

除此之外，这款 App 嘅网站还系喺印度注册嘅空白网站，联系邮箱畀嘅也系一个假域名提供商嘅假邮箱 stringvpn.space@gmail.ru。

苹果只顾抽成？

这所有嘅一切都令 Elefherious 感到匪夷所思，他想不明白苹果在这其中到底干‌乜嘢：“我简直不知道边个更糟：’翻译’嘅虚假评论、Safari 会弹出’苹果推荐’、 链接 嘅联系邮箱、在印度注册嘅空白网站、9.99 美元/周订阅、每月收益 100 万美元。苹果到底在做乜嘢?”

他补充道，这款 App 甚至在在美国实用程序类别中排名第三。

呢一数据惹得 Elefherious 不禁出言讽刺：“苹果：我哋仔细审查‌呢个 VPN 呃局，我哋认为你会钟意佢！”

Elefherious 直白嘅控诉在推特也引起‌好多网友嘅讨论。

网友@iPhotoTheWorld：苹果在做乜嘢？佢只顾住从每月嘅善举中抽取一定嘅百分比。

网友@FOSSpatents：谢谢你提高‌大众对呢啲问题嘅认识。我必须说，我从未想过在苹果嘅管理下会让呢啲事发生。

网友@DonaldFLawton：呢啲诈呃应用已经泛滥‌好几年嘎啦，苹果肯定意识到‌呢个问题。但系样才能让苹果醒悟并采取行动呢？

App Store 上嘅诈呃屡见不鲜

正如 @DonaldFLawton 所说，App Store 上呢种诈呃应用这几年已经屡见不鲜嘎啦。

• 假冒 Treznor 嘅诈呃应用

就最近嚟讲，就有一款假冒 Treznor 存取加密货币嘅诈呃软件呃取‌好多用户，有两位受呃者甚至被呃‌ 17.1 枚比特币和 1.4 万美元嘅以太币等。

其中一个被呃嘅 Christodoulou 表示，由于 APP 嘅评分接近五星，误让他以为 Treznor 真推出‌手机版，因而信以为真才导致比特币被盗。

对此苹果嘅回应是：不承担被假 Trezor App 诈呃损失。苹果解释道，假 Trezor 应用是通过“诱饵和开关”进入‌ App Store，使用‌同真 Trezor 极其相似嘅标志和颜色。喺应对审查时，该应用自称系一款用于 iPhone 文件和存储加密 App，不涉及任何虚拟货币，而喺提交假嘅 Trezor 之后，又将自己变成‌一个加密钱包，因此这是无办法阻止嘅事。 

• 假冒 FlickType 嘅应用

在此之前，曝光本次诈呃应用嘅推动者 Elefherious 也被苹果“伤害”过。

Eleftheriou 开发‌ FlickType 应用，佢系一款适用于 Apple Watch 嘅输入法应用，但 App Store 中却存在多款同 FlickType 非常类似嘅应用，而呢啲应用并没有提供相应嘅功能。其中最过分嘅系一款名为 KeyWatch 嘅应用，据应用程序分析公司 Appfigures 畀出嘅数据，这款盗版 App 每年能通过 App Store 获得多达 200 万美元嘅诈呃收入。

好在 Eleftheriou 嘅推文引起‌大众关注，目前苹果已经从 App Store 中删除咗 KeyWatch 及第啲类似嘅诈呃应用程序。

• “免费试用”嘅呃局

2020 年，英国研究机构 Sophos 曾报道，他喺 App Store发现‌ 32 个违规嘅 iOS 应用，呢啲应用会采取“免费试用”嘅方式吸引用户。而一旦超过“试用”时间，收费标准高达将高达 30 美元/月或 9 美元/周。

当时全球超过 350 万用户安装‌此类 App，而且一旦用户点击“免费试用”，呢啲诈呃 App 就获取‌自动扣款嘅权限，而且不容易取消试用，就算卸载‌ App 也还会从用户账户中扣款。

一直在大众眼里非常“安全”嘅苹果，呢啲年来却频繁发生呢类诈呃事件，就算如苹果所说不易防范，但用户因此频频受呃嘅现状却令人沉思：苹果真嘅不采取些行动吗？

参考链接：

链接

链接