重點文章
如何在 1 個月內透過一款 iOS App 激賺 80000 美金?有黑客竟然利用 App Store 的上架守則漏洞上架一個詐騙 App,讓受害人每星期都被黑客騙取金錢。
最近有有黑客就成功利用 App Store 上架守則的漏洞,把一套防毒軟件變成黑客的賺錢機器。這款詐騙 App 名為「Mobile Protection: Clean & Security VPN」,與早前弄得滿城風雨的 WannaCry 完全不同的是,它成功模彷防毒和 VPN 連接 App 然後上架 App Store,還要在 Review 之中刷好評,吸引人們下載,但是魔鬼就在細節之中。開 App 之後上網,該詐騙 App 就會彈出通知提醒用戶 iOS 裝置處於危險中,引誘不知情的用戶按下去,之後就會出現聲稱是 7 日免費病毒掃瞄服務的內購項目,並要求用戶按 Touch ID 進行認證。
最後魔鬼來了,這個內購項目其實是一個每星期訂閱,每 7 日付 99 美元,28 日就要付 396 美元,而且這個內購看中了人們因為怕 iPhone 中毒而按下去的情況下被徵收的,因此有詐騙嫌疑。目前這個詐騙 App 下載數高達 50000,從詐騙 App 的假內購受害人數高達 200 個,如果事件沒有發現,黑客 1 個月內可賺高達 80000 美元,1 年內就更可輕易地賺取超過 100 萬美元。
結果這個詐騙 App 被 Medium 網站的 Johnny Lin 踢爆之後,蘋果立即在 Apple Store 將有關詐騙 App 下架去,但 Johnny Lin 亦踢爆上述的詐騙 App 也會利用更多包裝例如 WiFi 密碼產生器作幌子,引誘用戶購買每星期付款的假訂閱項目,從而騙取金錢。