屯币十年终发财,一朝登录被清仓

小雷又来提问了,大家平时下载软件会从哪些渠道下载?


安卓的机友们渠道很多,谷歌Play商店、手机自带应用商店和酷安等第三方应用商店。


再不济也能自己上网找APK下载,可谓是条条大路通罗马。


而谷歌的Play商店是审核最严的,凡是应用瞎要权限和乱加广告的,一律下架处理。


So,很多国内的流氓应用想要到Play商店上架,往往要狠下心阉割掉流氓部分。


微信图片_20210331120051.jpg


但国内的情况大家都懂,大多数情况下都用不了Play商店就是了。


小雷也劝大伙不要迷信安卓手机自带的应用商店,里面照样有不少盗版流氓应用。


就像小雷之前就提到过的盗版北斗导航App,现在依然挂在应用商店里。


微信图片_20210331184805.jpg


相较起来,iOS的App Store这边就显得岁月静好了。


得益于极其严格的审核机制和封闭式管理,应用生态比较健康,很难看到有盗版或者流氓App的身影。



image.png


这么一看,App Store就足够安全了吗?


005XSXmNly1goftdl463bj30jg0jgjsw.jpg


小雷看未必嚯,如果各位手持iPhone机友有关注过网上的新闻,或者自己下载过一些盗版应用都知道。


即使是安全著称的App Store,依然难以招架各种诈骗和盗版应用的侵袭。


image.png


喏,前两天就有一个活生生的被坑案例。


有一名叫Christodoulou的iPhone用户在App Store下载了一款诈骗App,导致自己17.1个比特币被洗劫一空。


这17个比特币总共值398万人民币,在一二线城市都可以买到一套房子了...


image.png


这位老哥之前是把比特币存在一个叫Trezor的硬件钱包里。


相较于把比特币存储在有跑路风险的交易所,存在硬件钱包肯定是更安全的,毕竟17个比特币可是巨款,肯定要保护到位。


同时Trezor为了让用户方便查询比特币余额,也开发了电脑客户端。


但这里有一个隐患,很多用户并不知道Trezor根本没开发iOS端App。


image.png




Christodoulou就是其中一个不知情的用户,他寻思着在手机上查余额更方便,就想看看App Store有没有Trezor。


结果一搜还真有,App界面和介绍像模像样,看着就像官方出品。


EtL6sAUXYAA_4Lc.jpg


而且评分是接近满分的4.8, Christodoulou就是因为看到评分高才放松警惕并下载使用。


然鹅评分再高,这App也就是个诈骗应用,并且上当的人还不只有Christodoulou。


根据新闻报道,总共有5个人被这个盗版Trezor诈骗,涉骗总金额高达160万美元。


image.png


那么,这种诈骗App到底是怎么绕过以安全著称的App Store呢?


在上架并接受审查的时候,这个App伪装成了一个存储密码的应用,看起来毫无危害。


成功通过审核后,这个诈骗应用就进行“热更新”,把自己变成一个加密钱包应用。


热更新,指的是服务器在不关闭的情况下修改代码或新增功能,用户打开APP即可下载安装更新的代码运行。


image.png


更新完再花钱找人刷好评,一切准备到位,等待老实人上门送钱。


不法分子通过“热更新”逃避审查,简直是屡试屡爽。


006mMMLigy1gltqi1eo4og306y06k4qp.gif


有人可能觉得,是这些人警惕心太弱了,但凡多留个心眼也不至于被诈骗啊。


大伙别急着指责,先来听听受害当事人的发言好了。


Christodoulou被骗后表示:“我把苹果应用商店当作一个安全可信的地方,但它却背叛了我”。


006qir4ogy1gky1qpmipeg308c08ckb9.gif


害,小雷是从中听出了满满的怨恨与懊悔。


这17个比特币想必是老哥N年前看好投资的,如今被洗劫一空实属难受。


image.png


虽然在出事后,苹果把诈骗应用作紧急下架处理,但这一做法无异于亡羊补牢。


如果只是一次审查疏漏可以理解,可是小雷印象中,App Store已经有过好几次翻车案例了。


在2020年,App Store中就突然冒出一个违禁应用,一时间吸引不少lsp前去围观。


微信图片_20210331192540.jpg


通过审查的方式依然简单粗暴,一招“热更新”把审查人员脚踝都晃歪。


从应用下载页面来看,这就是个小游戏而已。


应用是在上架后通过“热更新”重新修改里面的内容,变成违禁App吸引用户充值观看。


image.png


最骚的是这些盗版应用的排名甚至会比正版还高。


只要肯花钱刷好评,管你是不是正版,都能登上搜索和排行榜第一。


比如之前《Party Animals》手游还没出来时,App Store就出现盗版《动物派对》。


不仅广告多体验差,里面还有不少诱导用户充值的玩法,蹭着正版热度恰烂钱。


1603180795542934.jpg


除了一次性诈骗,最近的诈骗App还换了种骗法,通过定期收取用户高额订阅费来不断牟利。


有报告统计,这些新型诈骗App已经骗走了用户超过4亿美元的金额。


只要应用没被苹果下架,诈骗分子就能一直躺着赚钱。


image.png


App Store一直以来都是公认的安全和省心,培养了无数用户的信任。


问题就在于它获得了iOS用户的信任后,却没有落实好对盗版App的监管。


在一次又一次用户被骗钱的经历下,小雷觉得,苹果是不是该开始做点事儿了。


毕竟App Store在官网中,对自己的安全可是吹得天花乱坠,一副“用户大可放心使用”的样子。


image.png


即使苹果无需为用户受骗负起啥法律责任,起码得承担起作为服务提供商的社会责任。


否则最后损失的不仅是App的抽成费,还有用户的信任。