好奇心日报 2016-11-08
iPhone假应用涌现,据说大部分来自中国
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_caijing1.html

 

本文只能在《好奇心日报(www.qdaily.com)》发布,即使我们允许了也不许转载*

旧金山电 — 最近几周,数百个零售和产品假应用突然出现在了苹果的 App Store 里,准备趁节假日的时机蒙骗消费者。

这些假应用有的伪装成了美元树(Dollar Tree)和富乐客(Foot Locker)等连锁店,有的伪装成了狄乐百货(Dillard ’ s)和诺德斯特龙百货(Nordstrom)等大型百货公司,有的伪装成了 Zappos.com 和 Polyvore 等在线商品集市,还有的则伪装成了 Jimmy Choo、Christian Dior 和 Salvatore Ferragamo 等奢侈品制造商。

 一款 Michael Kors 的假应用自称连接到了诺德斯特龙百货。一些假应用比其他的假应用更加具有欺骗性。

Branding Brand 是美国匹兹堡(Pittsburgh)的一家公司,负责帮助零售商构建、维护应用软件。该公司首席执行官克里斯 · 梅森(Chris Mason)说:

" 我们看到有大量的假应用出现。"

他说,他的公司一直在追踪新购物应用的情况,但这还是他们第一次看到这么多假 iPhone 应用在这么短时间内涌现出来。

他说,其中一些假应用似乎相对比较无害——它们基本上就是些会弹出烦人广告的垃圾应用。

但使用假应用会给用户带来严重危险。(在假应用中)输入信用卡信息,会让消费者面临金融诈骗的潜在风险。一些假应用带有恶意程式,能够窃取个人信息,有的甚至还能锁住手机,要挟用户支付 " 赎金 "。还有一些假应用则会鼓励用户使用他们的 Facebook 账户进行授权登陆,这很有可能会导致用户的敏感个人信息流出。

这些流氓应用大多是中国开发者开发上传的,它们是从苹果公司的审查中蒙混过关的漏网之鱼。

在苹果 App Store 上架前,每一款应用都要接受苹果公司的审查。相较 Google 旗下限制约束较少的安卓智能机平台而言,审查制度是苹果市场的一大优势。它本该阻止一切带有欺骗性质、不当使用另一家公司知识产权或给消费者带来伤害的应用出现在 App Store 上。

然而在实际操作中,苹果更加注重恶意软件的拦截,公司并不会对每天提交到 iTunes 商店的数千应用进行例行检查,查验它们是否与列出的品牌名称存在合法联系。

丹佛一家公司 Possible Mobile 的首席执行官本 · 鲁本斯坦(Ben Reubenstein)说,随着使用应用软件购物越来越流行,品牌和开发者需要自己留心并举报假应用,就像他们查找假网站一样。Possible Mobile 为捷蓝航空(JetBlue Airways)、美国职业高尔夫球巡回赛(PGA Tour)和口袋妖怪公司(Pokémon Company)等制作应用软件。

他说:

" 对于品牌而言,很重要的一点是要监控他们的品牌名是如何被使用的。"

周四晚,《纽约时报》查问了某些开发了其中许多假应用的供应商后,苹果公司下架了数百个假应用。上周《纽约邮报》(New York Post)的一篇文章引起了人们对一些假应用的注意。此后,其他一些(假)应用也下架了。

" 我们力图尽我们最大的可能,为顾客提供最优质的体验,我们也非常重视他们的安全,"

苹果发言人汤姆 · 纽梅尔(Tom Neumayr)说,

" 我们为顾客和开发者设计了一些方法,他们可以标记带有欺诈性质的应用或者可疑的应用,我们会迅速展开调查,确保 App Store 安全可靠。目前我们已经下架了这些违规的应用,未来我们还会继续保持警惕,留意那些可能会把用户置于危险境地的应用。"

九月,苹果还着手展开了一项运动,检查了 App Store 里全部两百万应用,移除 " 不再能够发挥预期中功能、不符合现有审查指南或已经过时了的应用 "。苹果公司表示,他们已经下架了大量应用,并且这一审查仍在继续。

尽管苹果在努力消除假应用,但新的假应用仍然每天层出不穷。有时候苹果的监控人员批准某个应用后,开发者会改变应用的内容;有时候当一轮假应用被发现后,假应用会改掉它们的名字和证书,重新提交类似的应用。

Branding Brand 首席执行官梅森说:

" 这就是一场打地鼠游戏。"

比如说在周五,一家自称为 Overstock Inc. 的企业,使用一款和周四被苹果下架的应用几乎一模一样的假应用,开始卖起了 Ugg 的靴子和衣服。而 "Overstock Inc." 这个名字显然就是想要误导那些本想搜索在线零售商 Overstock.com 的消费者。

这两款假 Ugg 应用都是同一个中国应用开发商 Cloaker Apps 为他们的中国客户开发的。

在中国,自称是 Cloaker Apps 负责人的杰克 · 林(Jack Lin)在一场电话采访中表示,他的公司会为成千上万的应用软件提供后端技术,但是他们并不会对公司的客户进行调查。

" 我们希望我们的客户都是正规官方卖家,"

他说,

" 如果他们正在使用这些品牌,我们会需要(他们提供)一些授权证明,然后我们才会提供服务。"

杰克 · 林说,Cloaker Apps 的英文应用报价是每个 20000 元人民币左右。

但是和 Cloaker Apps 炮制的许多应用一样,Cloaker Apps 的真实面目和它声称的存在着出入。Cloaker Apps 的网站上满是一些暧昧可疑的信息,比如该公司声称,他们的总部位于加州门洛帕克 Facebook 园区的中心。

而在采访中,杰克 · 林一开始说,他只在中国和日本开设了办公室。其后在被问到加州办公室时,他才声称公司在位于 Facebook 园区的那个地址有 " 几十名员工 "。

据安全专家称,到目前为止,中国是假应用的最大来源。

许多假的零售应用都带有标明它们不真实的中式标记,比如有的假应用会带有用支离破碎的英文写就、毫无意义的菜单,它们没有评论,也没有旧版本。比如在一款假的 New Balance 应用中,电话帮助的选项栏里甚至没有列出电话号码,上面还写着:

" 我们的克服人员周一到粥五随时电哇在线。"(Our angents are available over the hone Monday-Firday)

Apptopia 的数据显示,一些假应用已经被下载了好几千次,不过其中有多少人真正使用了这些应用还不得而知。不过有些应用下出现的评论说明,至少有些人已经试着用过它们了,而且因此而愤怒。

" 如果有可能的话我想给零颗星," 美元树的假应用下一条评论写道," 一直卡在菜单栏,还会闪退重启。"

梅森说,消费者想要在网上购物时,就会搜索他们最喜欢的商店和品牌的应用。

他说:

" 最容易有假应用的就是那些完全没有自己应用的零售商。"

像美元树和狄乐百货就没有官方 iPhone 应用,因此诱骗它们的顾客使用假应用会更加容易。

但是,假应用也会模仿那些在 App Store 里已经有官方应用的公司,希望利用消费者对于真假应用的困惑趁虚而入。

比如说,鞋履零售商富乐客公司(Foot Locker Inc.)有三款应用。但那并不能阻止一家自称为富乐科体育有限公司(Footlocke Sports Co., Ltd.)的企业在 App Store 里上架 16 款鞋履和时装应用——其中有一款应用还声称是由富乐客的竞争对手 Famous Footwear 提供的。

无独有偶,连锁超市克罗格公司(Kroger Company)有 20 款 iPhone 应用,这些应用代表了它旗下各式各样的连锁零售店。而一家自称为克罗格有限公司(The Kroger Inc.)的企业有 19 款应用,出售从 80 美元一双的亚瑟士(Asics)运动鞋到 688 美元一瓶的迪奥(Dior)香水等各色商品。

一些假应用甚至还使用了苹果全新的付费搜索广告。当顾客在 App Store 里搜索某些品牌时,这些投放了付费搜索广告的假应用就会出现在搜索结果的最顶端。

互联网安全公司趋势科技(Trend Micro)全球威胁通讯主任乔恩 · 克莱(Jon Clay)表示,从过去的历史来看,苹果对于 iPhone 的严格控制把恶意软件排除在了 App Store 外。他说,假应用似乎更频繁出现在 Google 的安卓平台或第三方应用商店里。

但是这一情况正逐渐开始变化。比如说,七月,Pokémon Go 游戏在美国发布后不久,一大波和这款游戏有关的假 iPhone 应用就出现了,在这个游戏还没有上线的国家,这一情况尤为严重。

克莱说:

" 犯罪分子会利用一切热门的东西。"

翻译 熊猫译社 钱功毅

题图来自 Pexels

© 2016 THE NEW YORK TIMES

相关标签

iphone 开发者 中国 大部分 产品
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论