苹果太多了！推出欺诈应用程序，欺骗了超过300万用户

点击右上角“关注”，第一时间获取技术资讯、技能指南、产品体验。 私信我，回复“01”，送你玩机技能大礼包。

----------------------------------

小雷又来问了，你平时都是从哪些渠道下载软件的？

安卓机粉的渠道有很多，比如Google Play商店，手机自带的应用商店，还有像Kuan这样的第三方应用商店。

不管你有多烂，你都可以在网上找到APK下载。 可以说条条大路通罗马。

而谷歌的Play Store审核最为严格，任何请求权限或乱加广告的应用都会被下架。

所以，国内很多流氓应用都想把它们放到Play商店，所以往往要阉割掉流氓的部分。

但是中国的情况谁都明白。 在大多数情况下，不需要 Play 商店。

小雷还奉劝大家不要迷信安卓手机自带的应用商店，里面还有很多盗版、流氓应用。

就像之前小雷提到的盗版北斗导航APP苹果比特币交易app，现在还挂在应用商店里。

相比之下，iOS App Store似乎沉寂了很久。

由于极其严格的审核机制和封闭管理，应用生态比较健康，盗版、流氓应用很难出现。

那么，App Store 是否足够安全？

小雷不一定这么想。 如果你拿着iPhone在网上关注过新闻，或者下载过一些盗版APP，你就知道了。

即便是以安全着称的App Store，也依然难以抵挡各种欺诈盗版应用的侵袭。

嗯，前两天有一个被骗的真实案例。

一位名叫 Christodoulou 的 iPhone 用户从 App Store 下载了一款欺诈应用，导致他抢走了 17.1 个比特币。

这17个比特币一共价值398万元，可以在一二线城市买房了……

这位老人之前将比特币存储在一个名为 Trezor 的硬件钱包中。

比起将比特币存放在存在跑路风险的交易所，拥有硬件钱包绝对是安全的。 毕竟17枚比特币是一笔巨款，必须要保护到位。

同时，Trezor还开发了电脑客户端，方便用户查询比特币余额。

但是这里有一个隐患。 许多用户不知道 Trezor 根本没有开发过 iOS 应用程序。

Christodoulou 是不知情的用户之一。 他认为在手机上查看余额会更方便，所以他想看看 App Store 中是否有 Trezor。

结果，果然有搜索。 App的界面和介绍还算过得去，有点像官方出品的感觉。

而且评分接近满分4.8。 赫里斯托杜鲁因为看到了高分，放下了警惕，下载了下来。

不过，不管鹅评分多高，这款应用也是一款诈骗应用，上当受骗的不止克里斯托杜卢一人。

据新闻报道，共有5人被盗版Trezor骗走共计160万美元。

那么，这款诈骗应用是如何绕过以安全着称的App Store的呢？

当它被发布和审查时，该应用程序似乎是无害的，伪装成一个密码存储应用程序。

顺利通过审核后，诈骗APP进行“热更新”，变身为加密钱包APP。

热更新是指服务器在不关机的情况下修改代码或增加新功能，用户打开APP后即可下载安装更新后的代码运行。

更新完，花钱找人写好评，万事俱备，就等老实人上门给钱了。

犯罪分子通过“热更新”来逃避审查，这只是经过反复试验。

可能有人会觉得这些人警惕性太高了，但多加注意，就不会上当受骗了。

大家先别急着批评，先听听受害人的讲述吧。

受骗后，克里斯托杜鲁说：“我曾将苹果应用商店视为一个安全可靠的地方，但它出卖了我。”

害人害己，小雷听得满满的怨恨和遗憾。

这17个比特币肯定是我哥N年前投资的，现在被洗劫一空，实在是难受。

虽然在事故发生后，苹果将欺诈应用程序作为紧急移除，但这种做法无异于弥补了这一点。

如果只是审核中的疏漏还可以理解，但在小雷的印象中，App Store的翻车案例已经有好几起了。

2020年，App Store突然出现了一款被禁的App，引来众多lsps围观。

过审的方式依旧简单粗暴，“热更新”招数让审稿人脚踝都抖了。

从应用程序下载页面来看，这只是一个小游戏。

App上架后，通过“热更新”的方式重新修改里面的内容，将其变成禁播App，吸引用户充值观看。

最风骚的是，这些盗版APP的排名甚至会高于正版。

只要你舍得花钱买好评，不管你是不是正品，都可以排在搜索和排行榜的第一位。

例如，在《派对动物》手游问世之前，App Store 中就出现了盗版的《动物派对》。

不仅广告太多，体验差，而且诱导用户充值的方式也很多。

除了一次性诈骗，近期的诈骗APP还换了另一种欺骗手段，通过定期向用户收取高额订阅费来持续盈利。

据报道，这些新的诈骗应用程序已经骗取了用户超过 4 亿美元。

只要应用不被苹果下架，骗子就可以继续躺着赚钱。

App Store一直被公认为安全无忧，培养了无数用户的信任。

问题是在获得iOS用户的信任之后，却没有对盗版应用进行监管。

在经历了用户一次又一次被骗钱的经历后，小雷觉得苹果是时候开始做点什么了。

毕竟在App Store官网上，本身的安全性就被夸大了，一副“用户可以放心使用”的样子。

即使苹果被用户欺骗不需要承担任何法律责任，但它至少要承担起作为服务商的社会责任。

否则，最后损失的不仅仅是App的手续费苹果比特币交易app，还有用户的信任。

----------------------------------

作者：雷科技团队，致力于专注科技与生活，关注并私信回复“01”，送你玩机技能大礼包。