苹果App Store备受关注，因为该公司正在参加参议院反垄断听证会，并与Epic Games提起诉讼，声称自己在有效地维护自己的地盘。该公司吹嘘在2020年阻止了约15亿美元的应用程序欺诈企图，并删除了超过100万个恶意应用程序。然而，这起案件突显了一个事实，即尽管存在这些活动，但基于应用程序的诈骗投诉仍然相当普遍。

尽管苹果采取了复杂的对策，但大额应用程序欺诈依然存在

就在苹果公司与Epic Games就其AppStore的做法展开诉讼之际，苹果发布了一份新闻稿，吹嘘自己对恶意应用的积极监管。该公司声称，2020年已经制止了15亿美元的应用诈骗，这些数字是基于识别并删除100万个诈骗账户和约300万个未经授权的信用卡号。在被删除的约100万个恶意应用程序中，有21.5万个涉及侵犯隐私，15万个涉及垃圾邮件或误导用户，4.8万个包含隐藏或无文件记录的功能。

苹果最近发现的一种趋势是“诱饵切换”应用，即一款最初通过一些无害功能获得批准的应用，一旦在app Store上可以下载，就会转向非法应用。这些包括提供色情内容、掠夺性贷款和真钱赌博的应用程序。这些应用通常是由虚假评级和评论支撑的；苹果公司声称，通过自动工具和人工评论的结合，已经审核了10亿次评级，并总共删除了2.5亿条评论。

乍一看，苹果似乎在应用欺诈检测和内容审核方面做得很好。而这一披露也代表着苹果在这些过程中的透明度达到了一个新的水平。过去，苹果一直被批评在拒绝通知中对发行商违反的开发者计划指导原则不够明确。但是Epic和独立的安全研究人员以及隐私倡导者们认为，应用商店的流程还远远不够好，无法将恶意应用拒之门外。

批评人士认为，在苹果理应安全的生态系统中，欺骗性和恶意的应用程序仍然很常见。

安全研究员Kosta Eleftheriou的职业就是发现这种类型的应用诈骗。他目前关注的是滥用和恶意的应用程序，这些应用程序用一些虚假的元素引诱用户，比如积极的评论或“免费试用”，而这些内容很难取消。这类骗局能够蓬勃发展,由于在苹果的质量控制过程存在几个漏洞的集合: 审查监管不力，屡犯者能够公开操作而不被逐出商店，以及针对恶意应用程序提出投诉时等待时间（有时长达数月）。Eleftheriou收集的数据表明，这种类型的应用欺诈主要针对的是那些不太老练的用户，他们太看重app Store突出显示的华丽的平均评论分数，这很容易被人为夸大;半数被这些骗局欺骗的用户直到至少两个月后才知道如何维护权益。

恶意应用程序威胁要破坏苹果的“胜诉”

在苹果诉Epic反垄断案中，争论的焦点之一是苹果强制要求应用开发者支付30%的费用，而苹果对此的主要理由之一是其应用欺诈审查流程的彻底性和质量。如果恶意应用程序和滥用行为在该平台上猖獗，这种观点就会被削弱。

本案提出的另一个问题是，苹果可能隐瞒了一些应用程序欺诈的证据。据科技博客ArsTechnica报道，一份进入法庭记录的公司内部电子邮件显示，苹果在2015年发现了2500个恶意应用程序，感染了约1.28亿用户。苹果公司的副总裁和公关团队成员就是否向这些用户发送通知进行了讨论，最终决定不这样做。这一事件是在一篇中文博客文章中披露的，该博文后来被从该公司网站上删除。

iPhone用户可能有理由认为，一些小规模的欺诈性应用程序会时不时地从漏洞中溜走，即使在一个理应安全的平台上，用户也总是需要一定程度的谨慎。但是，Eleftheriou发现的一些骗局已经进行了很长时间，被显著地宣传，并赚了很多钱。StringVPN是一款公然违反平台规则、每周收费10美元的应用程序，它已经上线几个月了，每月的收入估计有100万美元。一款名为Trezor的假加密货币钱包应用程序从一名特定用户那里窃取了超过100万美元，其中包括60万美元的比特币。一款每周收费10美元为用户提供壁纸的应用程序，其提供的壁纸可以从网站上免费获得，尽管该应用程序在2019年被发现并引起了苹果的注意，但它仍在继续使用(每月的收入估计为1万美元)。（本文出自SCA安全通信联盟，转载请注明出处。）