网易科技讯 6月15日消息 近日,国外科技作者Johnny Lin发表一篇名为《如何利用App Store月入8万美金》,揭苹果应用商店存在一类诈骗APP,利用广告刷榜加指纹支付骗取用户订阅,而应用本身的功能却乏善可陈。苹果方面在爆料后不久已将文中曝光的APP下架,但“诈骗订阅”的存在还是凸显了苹果应用商店审核机制的不完善以及用户操作不慎的隐忧。
苹果在WWDC上自豪地宣称他们累计帮开发者赚了700亿美元,仅去年就占到30%(210亿美元)。在那些买APP全靠“冰点”和“限免”的用户看来,这一数字着实不可思议。出于好奇,Johnny Lin对App Store上的热门APP进行了一番研究。结果发现,许多开发者确实可以靠App Store发家致富,但个别APP挣钱方式却不太光明正大。
作者首先进入“排行榜-效率”分类列表,Dropbox、Evernote和Microsoft等知名公司的应用位列其中。随后他在第十名的位置上看到一个名叫“移动防护:干净&安全VPN”的APP,看到这个逻辑混乱的标题,作者起初以为是商店排名算法出了问题,当他去Sensor Tower验证这个APP的收入状况时,结果让他大吃一惊:每月8万美元!谁会下载这样一个APP并且还每月付钱?一头雾水的作者查看APP开发者的详细信息,开发者是一个名叫Ngan Vo Thi Thuy的独立开发者。
一个涉及到通讯安全的VPN服务竟然由一个独立开发者提供,而且这个人甚至都没成立一个公司,这一切未免太可疑。APP的文字描述让作者越发觉得蹊跷:
上面写着,“移动防护:干净&安全VPN”包含如下功能:
快速扫描:自动扫描重复联系人,合并或删除。
-完全扫描:扫描重复的姓名,照片,邮件,没姓名,没照片,没邮件。
-订阅高级用户使用VPN功能:改变你的设备IP
看上去很搞笑的是,这个所谓的“移动防护”软件唯一的用处就是帮你筛查通讯录中的重复联系人。
点开APP评论,全是些一眼就能看出来的刷榜评论:
为了进一步弄明白一个莫名奇怪的APP究竟如何登上排行榜前十,作者勇敢地下载了它。
第一次打开时,APP“要求访问联系人以进行扫描”。奇怪的是下面只有一个“同意”选项,点击后iOS系统会再次请示是否开放权限,作者机智地跳过了。
随后APP就显示在手机上检测到危险,并突出显示“设备分析”、“快速扫描”和“保护互联网”等选项。
点击“设备分析”,APP会显示iPhone的剩余内存和储存空间。一个没用且无关紧要的功能。
点击“快速扫描”和“完全扫描”,APP显示“你的通讯录已被清理,没有找到重复项。”
顺利通过上面的“安检”之后,作者进入最后一道程序“保护互联网”。可是点击后他看到的却是——
游戏广告。
作者点击左上角的“X”关闭广告,返回APP。
广告防不胜防。刚关了游戏广告,又看到这个:
上面白底黑字大写着“免费试玩”。既然免费,玩一下也无妨。于是作者点了进去。
手机弹出Touch ID付款界面?!
“完全的病毒,恶意软件扫描仪……”——需要指出的是,由于iOS系统的沙盒机制,APP不可能进行全局扫描,这说明明显是唬人的。继续往下看——“……您将为每周的订阅支付99.99美元。”
在第三行不起眼的地方,iOS用随意的语气引导用户只要将拇指在Home键上贴一下,就可以花100美元购买服务。而且是“每周”100美元。
作者庆幸自己仔细阅读文本没花冤枉钱,可是并非所有人都能做到这么仔细。
如此精心设计的骗局,步步为营诱你上钩,每月产生8万美元的收入一点也不奇怪。只要200人上钩,每月8万美元,一年就是96万美元。由于苹果商店的政策,苹果公司从中抽成30%,即28.8万美元。
有防范意识的明眼人不会轻易中招,但App Store平台上下载者数以万计,从千万人中骗到200个人并不难。“移动防护:干净&安全VPN”在App Store免费效率类应用中下载排行144,4月份单月下载量就有5万次。悲哀的是可能很多“技术盲”用户本想找个靠谱应用保护自己手机,却误入虎口。
一个垃圾应用如何获得单月5万次下载?
平常大部分应用都是通过商店搜索被用户发现,Johnny Lin怀疑或许这个应用使用了某种非常好的“应用商店搜索优化”(ASO)。他在App Store里搜“病毒扫描器”:
排名第一的一个应用名叫“iPhone防护-移动安全VPN”,名字听上去与前文中的应用很相似。该应用内购价格同样是99.99美元的“天价”。原来,尽管App Store以审核严密著称,但“广告”位置却存在审批漏洞。骗子们利用这一漏洞花钱使自己的产品排在搜索结果的显眼位置,伪装成正常应用,骗用户上钩。
更进一步,Johnny Lin发现这种“广告+诈骗APP”的手法并非个例,而是普遍存在于App Store很多排名中。 你如搜索“wifi”,会看到:
排在第一位的结果是一个名叫“WEB密码生成器”的推广应用。订阅价格是每月50美元。查询得知,这个应用上架不到两个月,已经达到每月一万美元的营收。貌似这种利用广告审核漏洞的伎俩流传已久,成为部分无良开发者们牟取暴利的捷径。
对策
1. 对身边人普及手机常识,如果他们不幸已中招,请选择退订和退款。
2. 发现诈骗应用后,及时通过iTunes Connect向苹果反馈。
3. 在外媒报道后,苹果已将相关应用下架,预期很快也会对App Store广告审核机制做出改进。但在此之前,你可以通过转发这篇文章提醒身边人提高防范意识。
谨防内购订阅无底洞 如何退订和退款
在iOS系统中,很多应用采用订阅制收费,可是删除应用时不会自动退订。当你下载试用了很多应用,可能自己也记不清曾订阅了哪些服务。为了避免花冤枉钱,可以手动检查自己的订阅。步骤如下:
1. 进入App Store应用,下拉点击Apple ID;
2. 在弹框中点击“查看Apple ID”;
3. 下拉点击“订阅”,即可管理所有订阅服务。