转帖:一个指纹 就为垃圾APP支付了100美元

Discussion in 'Thoughts and Love' started by wj2000, Jun 29, 2017.

  1. http://www.cebnet.com.cn/20170629/102404049.html
    一个指纹 就为垃圾APP支付了100美元
    专题库 来源:鲁网 2017-06-29 10:14:05 APP  指纹  信息安全
    核心提示一篇名为《如何利用App Store月入8万美金》的文章,作者Johnny Lin揭露了苹果应用商店中存在一类诈骗APP,应用本身的功能十分鸡肋,但却通过刷榜获得靠前的搜索排名,并利用指纹支付骗取用户内购,一个月就牟利50万元。
      日前,一篇名为《如何利用App Store月入8万美金》的文章,作者Johnny Lin揭露了苹果应用商店中存在一类诈骗APP,应用本身的功能十分鸡肋,但却通过刷榜获得靠前的搜索排名,并利用指纹支付骗取用户内购,一个月就牟利50万元。
      该作者在研究APP Store上的热门应用时发现,在“效率”类别排行榜中,排在前面的除了一些知名公司的应用,前十名中还有一个叫“移动防护:干净&安全VPN”的APP。
    一个指纹 就为垃圾APP支付了100美元
      名称有点不明所以,描述也让人一头雾水。其详情页面上写着:
      -快速扫描:自动扫描重复联系人,合并或删除。
      完全扫描:扫描重复的姓名,照片,邮件,没姓名,没照片,没邮件。
      -订阅高级用户使用VPN功能:改变你的设备IP。
    一个指纹 就为垃圾APP支付了100美元
      应用的功能似乎就是筛查通讯录中的重复联系人。再点开评论,很明显是水军清一色刷的好评。查看开发者的详细信息,该APP属于一个独立开发者。  
    一个指纹 就为垃圾APP支付了100美元
      为了搞明白这么奇怪的APP怎么就登上了排行榜前十名,小盟下载了它。一打开,APP就要求访问联系人进行扫描,而且只留有一个同意按钮,好不尴尬。
      紧接着,APP就提示手机检测到危险,并给出一系列处理选项。
    一个指纹 就为垃圾APP支付了100美元
      点击“设备分析”,会显示手机剩余的储存空间;
      点击“快速扫描”和“完全扫描”,则显示“你的通讯录已被清理,没有找到重复项”,都是些无关紧要的功能。
      然而,当作者点击最后的“保护互联网”时,却弹出一个游戏广告。关掉之后又出现一个“免费试玩”页面,不玩就不能前进或返回。
    一个指纹 就为垃圾APP支付了100美元
      没想到的是,手机弹出了指纹支付页面?
    一个指纹 就为垃圾APP支付了100美元
    “您将为每周的订阅支付99.99美元……”
      如果你的手指在Home键贴了一下,100美元就花出去的,而且还是“每周”100美元,天价啊!
      弹窗中还包含了“完全的病毒,恶意软件扫描仪……”等字眼,但实际情况是,由于iOS系统的沙盒机制,APP不可能进行全局扫描,这摆明是在忽悠人!
      作者通过数据分析工具验证这个APP的收入状况,高达每月8万美元。不难想象,有多少用户被套路付钱订阅了服务。
      由于排名优势,这个APP仅4月份就有5万次下载量。防范意识强的网友可能不会上当,但会下载这类APP的用户很多就是想找个应用来保护自己手机安全的技术小白。
      一个垃圾APP居然能获得如此好的搜索排名,作者不禁怀疑开发者使用了某种非常优异的“应用搜索优化(ASO)”。
      深挖下去,作者发现这种诈骗模式的APP并非个例。搜索“病毒扫描器”,出现一个名为“iPhone防护-移动安全VPN”的APP,与上述应用很相似,内购价格同样是99.99美元。
      搜索“WiFi”,会看到一个名叫“WEB密码生成器”的APP,内购价为每月50美元,而且上架不到两个月就已经达到每月一万美元的营收。
      显然,这已经成为了部分无良开发者牟取暴利的途径。
    一个指纹 就为垃圾APP支付了100美元
      目前,苹果已经将相关APP下架处理。如果网友们不幸被诱骗购买了这种垃圾APP的服务,请及时选择退订和退款。
      大家在订阅内购服务时一定要仔细阅读付款详情,谨防被垃圾应用所欺骗。同时也希望应用商店严格把关APP审核,并对广告位审核机制作出改进。
     
  2. 这个就是指纹验证支付的一个薄弱环节。。。