蘋果App Store被不法者鑽空子，植入大量詐騙應用

APP市場迅猛發展，開發商獲利頗豐

在今年的蘋果全球開發者大會上，蘋果公司宣布，由於世界各地的人們都喜歡應用程序，用戶正以創紀錄的速度下載，其公司已經支付了開發商700多億美元，而去年僅支付了210億美元。

蘋果表示，遊戲和娛樂類別中的應用程序帶來的收入最多，主要來自流行的免費增值遊戲，包括內部程序購買以及內容訂閱。同時，照片及視頻類別程序在2016年發展最為迅猛，增幅接近90%。App Store主動付費訂閱量同比增長58%。生活、健康和健身類程序下載量強勢上漲70%。

但是，這裡我們有一個疑問，是不是上面提到的所有的錢都流進了合法應用程序開發人員的口袋呢？

實際情況可能並非如此！作為黑客兼應用程序開發人員，Johnny Lin於上周對蘋果的App Store進行了分析，發現應用商店中大部分的熱門應用程序都是完全虛假的，並正在通過「應用程序購買和訂閱機制」為開發商月賺數十萬美元。

詐騙者使用「搜索廣告」平台來提升應用程序排名

在去年6月份的全球開發者大會（WWDC）上，蘋果公司正式公布了在App Store內嘗試「搜索廣告」模式的戰略方針。而狡猾的開發人員正是利用「搜索廣告」和一些搜索引擎優化（SEO）來推廣其App Store中的應用，提升排名。

Johnny Lin在他發表的一篇名為《如何利用蘋果應用商店月入八萬美金》的帖子中寫道，

詐騙者們正在利用廣告沒有過濾和審批流程這一事實來實施非法活動。這些廣告看起來和實際結果幾乎沒有任何區別，有些廣告甚至佔據了整個搜索結果的第一頁。而在進一步分析後，我發現，很不幸的是，這些並非孤立事件，它們在應用商店的暢銷應用（Top Grossing）列表中相當常見。而且這種情況不僅僅局限於與安全相關的關鍵字，看起來詐騙者正在擴展其他關鍵字。

App Store搜索廣告的具體內容

蘋果高級副總裁Phil Schiller表示，

每周App Store上有幾億搜索，65%的應用下載都由搜索帶動。對用戶和開發者來說，搜索是很寶貴的工具。對開發者來說，這種推廣效率很高。

AppStore推出的搜索廣告，可以從展示形式、條數、計費方式以及展示人群這四方面進一步了解。

1. 展示形式

搜索廣告將作為第一個顯示結果出現在搜索結果頁中。蘋果希望，通過它幫助開發者更有效地推廣自己的App。Phil Schiller說：用戶不會對搜索引擎或社交媒體中的廣告陌生。與搜索結果關聯度很高的才會出現在廣告位置上，搜索結果只是App，不能通過搜索得到別的東西。

2. 條數

蘋果還是相對克制，搜索結果中的廣告有且僅有一條，並且會用藍色背景和圖標，清晰標識出這是一個廣告。

3. 計費方式

定價系統採用CPC模式（Cost Per Click網路廣告的收費計算形式），只有用戶點擊廣告才會計費。對營銷人而言，第二價格競價系統，是從其iAd引薦過來的技術，開發者只需要在用戶點擊廣告時付費。蘋果認為，這是一套對開發者十分公平的系統。對一些小型獨立開發者來說，這套搜索系統也會很高效。

4. 展示人群

蘋果明確表示，13歲以下的青少年不會看到搜索廣告。

注意！不要掉入虛假蘋果「應用內訂閱／購買」的陷阱

Johnny Lin發現，在應用商店「暢銷應用」中有一款名為「Mobile protection :Clean & Security VPN」的應用程序，用戶只需將其拇指放在Touch ID上，就可以完成每周需要支付99.99美元訂閱費的垃圾服務。

根據Lin的說法，從移動應用數據分析公司Sensor Tower得到的數據顯示，單單這款應用程序每個月就可以為開發商帶來大約80000美元的盈利。

帶有拼寫和語法錯誤以及虛假評論的「Mobile protection :Clean & Security VPN」應用程序聲稱自己是一款病毒掃描器，並通過「提供免費使用服務」來吸引用戶安裝該程序，進而誘導用戶進行應用內支付。

但是一旦受害者點擊免費試用，Touch ID屏幕上就會顯示：是否使用Touch ID來獲取一個7天的免費病毒／惡意軟體掃描服務？從2017年6月9日起，您將需要支付99.99美元／7天的訂閱費用。

通常，登錄Touch ID屏幕的用戶都會無意中用手指輕觸Touch ID，如此一來，詐騙者每月僅從一個用戶身上就能賺取將近400美元。

根據Lin的統計發現，狡猾的應用程序開發人員已經至少騙取了200個人完成虛假的蘋果「應用程序內訂閱／購買」服務，按照每人每月需支出近 400美元計算，他們可以輕鬆月賺80000美元，這就意味著，每年有96萬美元的收入。

此消息出來之後，蘋果公司已經將Mobile Protection從App Store上移除了，再搜索這款 App也只是顯示該應用已從美國區 App Store下架。不過這只是中治標不治本的方式，其App Store中仍然存在大量使用「應用內訂購」和誤導性描述的虛假應用，來誘騙用戶花費大量資金購買垃圾應用服務。

如何取消應用程序訂閱？

如果你也不幸地下載了任何有問題的虛假應用程序並需要支付昂貴的訂閱費用，可以通過下述步驟取消訂閱服務：

完成上述步驟後，一旦當前的訂閱期限結束，你將不必繼續支付任何費用。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！