近日,国外科技作者 Johnny Lin 发表一篇名为《如何利用 App Store 月入 8 万美金》,揭苹果应用商店存在一类诈骗 APP,利用广告刷榜加指纹支付骗取用户订阅,而应用本身的功能却乏善可陈。苹果方面在爆料后不久已将文中曝光的 APP 下架,但“诈骗订阅”的存在还是凸显了苹果应用商店审核机制的不完善以及用户操作不慎的隐忧。
苹果在 WWDC 上自豪地宣称他们累计帮开发者赚了 700 亿美元,仅去年就占到 30%(210 亿美元)。在那些买 APP 全靠“冰点”和“限免”的用户看来,这一数字着实不可思议。出于好奇,Johnny Lin 对 App Store 上的热门 APP 进行了一番研究。结果发现,许多开发者确实可以靠 App Store 发家致富,但个别 APP 挣钱方式却不太光明正大。
作者首先进入“排行榜-效率”分类列表,Dropbox、Evernote 和 Microsoft 等知名公司的应用位列其中。随后他在第十名的位置上看到一个名叫“移动防护:干净&安全 VPN”的 APP,看到这个逻辑混乱的标题,作者起初以为是商店排名算法出了问题,当他去 Sensor Tower 验证这个 APP 的收入状况时,结果让他大吃一惊:每月 8 万美元!谁会下载这样一个 APP 并且还每月付钱?一头雾水的作者查看 APP 开发者的详细信息,开发者是一个名叫 Ngan Vo Thi Thuy 的独立开发者。
一个涉及到通讯安全的 VPN 服务竟然由一个独立开发者提供,而且这个人甚至都没成立一个公司,这一切未免太可疑。APP 的文字描述让作者越发觉得蹊跷:
上面写着,“移动防护:干净&安全 VPN”包含如下功能:
-快速扫描:自动扫描重复联系人,合并或删除。
-完全扫描:扫描重复的姓名,照片,邮件,没姓名,没照片,没邮件。
-订阅高级用户使用 VPN 功能:改变你的设备 IP
看上去很搞笑的是,这个所谓的“移动防护”软件唯一的用处就是帮你筛查通讯录中的重复联系人。
点开 APP 评论,全是些一眼就能看出来的刷榜评论:
为了进一步弄明白一个莫名奇怪的 APP 究竟如何登上排行榜前十,作者勇敢地下载了它。
第一次打开时,APP“要求访问联系人以进行扫描”。奇怪的是下面只有一个“同意”选项,点击后 iOS 系统会再次请示是否开放权限,作者机智地跳过了。
随后 APP 就显示在手机上检测到危险,并突出显示“设备分析”、“快速扫描”和“保护互联网”等选项。
点击“设备分析”,APP 会显示 iPhone 的剩余内存和储存空间。一个没用且无关紧要的功能。
点击“快速扫描”和“完全扫描”,APP 显示“你的通讯录已被清理,没有找到重复项。”
顺利通过上面的“安检”之后,作者进入最后一道程序“保护互联网”。可是点击后他看到的却是——
游戏广告。
作者点击左上角的“X”关闭广告,返回 APP。
广告防不胜防。刚关了游戏广告,又看到这个:
上面白底黑字大写着“免费试玩”。既然免费,玩一下也无妨。于是作者点了进去。
手机弹出 Touch ID 付款界面?!
“完全的病毒,恶意软件扫描仪……”——需要指出的是,由于 iOS 系统的沙盒机制,APP 不可能进行全局扫描,这说明明显是唬人的。继续往下看——“……您将为每周的订阅支付 99.99 美元。”
在第三行不起眼的地方,iOS 用随意的语气引导用户只要将拇指在 Home 键上贴一下,就可以花 100 美元购买服务。而且是“每周”100 美元。
作者庆幸自己仔细阅读文本没花冤枉钱,可是并非所有人都能做到这么仔细。
如此精心设计的骗局,步步为营诱你上钩,每月产生 8 万美元的收入一点也不奇怪。只要 200 人上钩,每月 8 万美元,一年就是 96 万美元。由于苹果商店的政策,苹果公司从中抽成 30%,即 28.8 万美元。
有防范意识的明眼人不会轻易中招,但 App Store 平台上下载者数以万计,从千万人中骗到 200 个人并不难。“移动防护:干净&安全 VPN”在 App Store 免费效率类应用中下载排行 144,4 月份单月下载量就有 5 万次。悲哀的是可能很多“技术盲”用户本想找个靠谱应用保护自己手机,却误入虎口。
一个垃圾应用如何获得单月 5 万次下载?
平常大部分应用都是通过商店搜索被用户发现,Johnny Lin 怀疑或许这个应用使用了某种非常好的“应用商店搜索优化”(ASO)。他在 App Store 里搜“病毒扫描器”:
排名第一的一个应用名叫“iPhone 防护-移动安全 VPN”,名字听上去与前文中的应用很相似。该应用内购价格同样是 99.99 美元的“天价”。原来,尽管 App Store 以审核严密著称,但“广告”位置却存在审批漏洞。骗子们利用这一漏洞花钱使自己的产品排在搜索结果的显眼位置,伪装成正常应用,骗用户上钩。
更进一步,Johnny Lin 发现这种“广告 诈骗 APP”的手法并非个例,而是普遍存在于 App Store 很多排名中。 你如搜索“wifi”,会看到:
排在第一位的结果是一个名叫“WEB 密码生成器”的推广应用。订阅价格是每月 50 美元。查询得知,这个应用上架不到两个月,已经达到每月一万美元的营收。貌似这种利用广告审核漏洞的伎俩流传已久,成为部分无良开发者们牟取暴利的捷径。
对策
1. 对身边人普及手机常识,如果他们不幸已中招,请选择退订和退款。
2. 发现诈骗应用后,及时通过 iTunes Connect 向苹果反馈。
3. 在外媒报道后,苹果已将相关应用下架,预期很快也会对 App Store 广告审核机制做出改进。但在此之前,你可以通过转发这篇文章提醒身边人提高防范意识。
谨防内购订阅无底洞,如何退订和退款
在 iOS 系统中,很多应用采用订阅制收费,可是删除应用时不会自动退订。当你下载试用了很多应用,可能自己也记不清曾订阅了哪些服务。为了避免花冤枉钱,可以手动检查自己的订阅。步骤如下:
1. 进入 App Store 应用,下拉点击 Apple ID;
2. 在弹框中点击“查看 Apple ID”;
3. 下拉点击“订阅”,即可管理所有订阅服务。
如何退款
如果花钱购买了应用后又后悔,可以通过以下链接申请退款:
reportaproblem.apple.com/
注:退款申请要求在购买后的 90 天内,逾期不予受理。