通过苹果应用商店审核上架、印有福彩LOGO的违禁词App,为何成了诈骗圈套、黑产提款机?近日,央视新闻报道了一位山东苹果手机用户牟先生,因下载违禁词App被骗12万元的经历,引发关注。
报道指出,牟先生下载上述违禁词App后,先后充值8000元,随后被客服告知,充值的钱必须购买违禁词中奖后才能提取,为挽回损失,牟先生先后充值12万元。直到向App注明的开发者“重庆市福利违禁词发行中心”求证时,他才得知自己被骗。
胖柚指出,非法应用想绕过苹果的监管机制顺利安装到用户的设备上,从技术层面而言,一般有“利用企业签名”、“伪装违禁词类游戏”、“利用动态下发代码框架”三种方式。
以伪装成违禁词类游戏为例,在App内嵌H5页面,包装成违禁词类游戏先过审,在苹果应用商店上架后,再切换成**页面,并诱导用户通过短信或微信等充值。
“非法App会设定一些规则诱导受害者不停充值,且决不允许提现。” 胖柚称,受害者充值的金额相当于在游戏应用中购买游戏代币,“即使受害者发觉受骗,非法应用也可通过后台操作轻易更换马甲、疯狂套壳从而继续行骗,让受害者无从投诉,更无法追回被骗的金额。”
这类非法App不仅可以对用户造成财产损失,还存在窃取用户隐私、数据的风险。
对苹果应用商店出现的监管漏洞问题,阿里资深安全专家镇赫建议,平台应要求上架软件方提供开发资质,并进行电话和视频等方式认证,“必须以企业对公账户转账形式,才能开通账号,以提高App包装马甲账号的难度和成本。”
