每次选购新手机之前,小黑总会思考一个问题:到底是买iPhone还是安卓旗舰手机?
前些年,iPhone 手机与安卓手机差距巨大,在硬件性能、系统流畅性、软件安全性等方面,iPhone都高出安卓手机一大截。
如今,随着安卓旗舰手机不断更新黑科技功能,iPhone 在内存、快充、屏幕等领域渐渐被安卓手机反超。
现在,小黑优先选购iPhone 手机,多半看中了 iOS 系统安全性,毕竟是闭源系统,App Store中的软件安全性高,不像安卓系统,随便找个APK 文件包就能下载手机软件。
▲ 小心网络骗子
小黑原以为,“浓眉大眼”的App Store 肯定可以有效保护用户隐私与安全。谁曾想,隐私方面苹果做到极致,安全性却出现漏洞。
最近,国外小伙菲利普在App Store 下载了一款App 进行比特币交易,谁知道他下载的居然是诈骗App,价值60多万美元的比特币一夜之间丢失。
真假“李逵”,诈骗App 如何通过审核?
菲利普是一位炒币爱好者,在赚到17枚比特币之后,他决定找个地方存放比特币。在虚拟货币领域,有一类产品专门帮助用户存放虚拟货币,它就是硬件钱包。
菲利普小哥选择的硬件钱包叫Trezor ,这是一款具有高安全性、高便捷性的产品,即便是在使用不安全的电脑的时候,使用比特币都是十分安全。
就这样,菲利普在App Store搜索“Trezor”,并下载安装,将全部17枚比特币存入其中。可他万万没想到,他下载“Trezor”居然是一个冒牌货。
▲ 真“Trezor”logo
原来,真正的“Trezor”根本就没有开发iOS版应用,这就让心怀叵测的骗子抓到漏洞。他们使用相同的名字,使用相似的图标,假装成真正的“Trezor”。
真正的“Trezor”图标为黑色门锁,而盗版“Trezor”图标只是将门锁颜色改成白色,同时加上一个绿色背景。
▲ 假“Trezor”logo
说实话,如此相似的真假“李逵”,普通用户根本无法分辨其真伪。更加离谱的是,这款诈骗应用还恶意刷分,评分高达4.8分,菲利普小哥正是看到高评分才放松警惕。
▲ 诈骗软件评分接近满分
名称一模一样,图标高度相似,功能还基本一样,这样的诈骗软件居然能够在App Store 正常上架,小黑心中满是疑惑。
对此,苹果表示,假“Trezor”应该是通过“诱饵与开关”进入App Store,使用了与真 Trezor 完全相同的标志和颜色。
在应对审查时,该应用自称是一款 iPhone 文件加密 App,不涉及任何虚拟货币。在提交假的Trezor之后,又把自己变成了一个加密钱包。
并非个例,诈骗 App 层出不穷
起初,小黑以为菲利普小哥遇到的问题只是个例,苹果App Store还是可以有效审查诈骗应用,直到小黑看到更多诈骗App 案例。
▲ 诈骗App
早在三年前,山东一位牟姓用户在App Store搜索“彩票”一词,最后下载了一款名为“重庆福利彩票官方平台”的App。在接下来的日子里,牟大哥几乎天天在该App 上购买彩票,前前后后投入12万元,可等到开奖的时候,该App 却无法兑现。
为挽回损失,牟大哥向App 注明的开发者重庆市福利彩票发行中心求证,才知道自己中了圈套。所谓的“重庆福利彩票官方平台”跟重庆市福利彩票发行中心根本没有关系,就是彻头彻尾的骗子App。
据了解,虚假“重庆福利彩票官方平台”App与国外假“Trezor”类似,都是通过移花接木的方式修改App 代码。
▲ 虚假App
在软件开发领域,有一个名词叫热更新,即不经过应用商店,在应用内部实行的即时更新。这种更新可大可小,不会涉及底层架构设计。
在App Store 中,热更新难以监管,很容易形成审查漏洞,不法分子可以肆意发布诈骗App,且不容易受到惩罚。
苹果本身,不仅对诈骗应用放任自流,事后也不会对其追责。上述“Trezor”应用被骗的五位用户,一直在向苹果反映问题,至今没有收到答复。三年前被骗的牟大哥也是一样,去苹果客服申诉,仅仅被告知填一张表格,此后就再无消息。
▲ 投诉无门
同样的事情,在苹果用户中比比皆是。在苹果论坛中,常有用户吐槽在App Store遇到骗子软件,投诉无门。反映给客服,也退不了款,用户的权益完全得不到保障。
免费订阅,骗钱新思路
明目张胆的诈骗软件还容易预防,只要不充钱、不付费,就不会被骗取钱财,而另一种诈骗手法,就让人防不胜防了。
很多果粉都知道,App Store 中拥有大量付费应用,这些应用既实用又方便,可以在工作、生活中提高效率。因此,很多人都养成在App Store 中付费购买应用的习惯。
苹果付费应用大体分为两种,一种是买断制,一次性付费;一种是订阅制,按照月、季度、年付费。不少不法分子就盯上了苹果订阅制软件。他们在App Store 中上传虚假订阅服务,并尽可能降低订阅门槛。
比如一款名为Mobile Protection的应用,该应用起初没有任何付费选项,试用一段时间,该应用就会提醒用户称:设备“处于危险之中”。
通常来说,用户发现手机有风险都会想办法补救,这时该应用免费提供一个 7 天病毒扫描服务,随后将进行 Touch ID 验证。没有警惕性的小伙伴,可能直接验证通过。可在下方还有一行小字,写着免费试用结束后将每隔 7 天扣费 99.99 美元。
开启订阅的时候不需要付费,用户很自然就直接选用。还有些人或许觉得先试用一段时间,免费服务不用白不用,等到日期过了又忘记取消,最后白白付出高额订阅服务费。
某种程度上,免费试用后期付费订阅的模式并不属于诈骗行为。不过有些软件就不提供实质性服务,例如Mobile Protection,它并不会保护用户系统安全,所谓的危险状态也是软件本身自动弹出的陷阱。
▲ 搜索排名
这些诈骗软件通过搜索广告,使得其在App Store 搜索排名虚高,甚至比业内部分常用软件还要高。同时使用大量小号评价刷分,伪造成信誉良好的模样。如此包装之后,用户在App Store搜索下载某类软件时,就很容易中招。
有报告统计,这些新型诈骗App已经骗走了用户超过4亿美元的金额。由此可见,此类诈骗应用已经普遍存在于App Store之中,苹果想要彻底整治它们,恐怕要下很大功夫才行。
如何打造铜墙铁壁
短时间内,小黑看不到苹果大规模整治App Store乱象的迹象。普通人若是想避免上当受骗,还要从自身做起,首先在下载App 一定要擦亮眼睛,仔细分辨用户名称、logo 与开发者信息,尽量不下载小众应用。
其次,可以通过第三方软件开启防护,比如国家推出的反诈中心App。“国家反诈中心”App, 由公安部刑事侦查局组织开发,是一款能有效预防诈骗、快速举报诈骗内容、涵盖海量防骗战术、以及实时更新诈骗案例的软件。
在App Store 中可以下载该软件。打开软件,内部含有我要举报、报案助手、诈骗预警、身份验真等功能。首页下方内含大量诈骗案例,除了苹果App Store 软件骗局,还能学习电信网络诈骗、诈骗电话等多种骗局。装上这款软件,用户可以提高警惕,练就火眼金睛,打造安全防护铜墙铁壁!
软件的世界充满各种未知,安卓系统由于开源开放,打击诈骗App 无从下手。苹果iOS系统不开放旁加载功能,所有软件都需要从App Store 下载,居然也做不到有效防护。
小黑认为,苹果自身完全有能力加强App Store防护能力,从根源上杜绝诈骗App。虚假App已经严重影响苹果用户体验,如果苹果再不做改变,iOS系统安全优势或将不复存在!
图源:谷歌、苹果