苹果应用程序商店中的欺诈性应用程序

您或许已听说有关iOS安全性及苹果公司如何控制其应用程序商店的消息。实际上,自iOS发布以来,苹果公司在这两个方面的工作非常出色,并通过拦截及过滤的方式,去除潜在的恶意程序。但仍有极少量的恶意应用程序在苹果应用程序商店中出售。苹果公司的所有控制措施并非完全处于完美状态,也并未完全阻止心存恶意的程序开发者在其应用程序商店中发布欺诈性应用程序。和移动装置恶意软件开发者的相同,此类欺诈性应用程序开发者的目标在于:偷窃您的财物并使您购买目的不良的程序。 此类欺诈应用程序通过提供iOS本身并不具有的功能(如,阻拦不必要的电话或改变锁屏图案等),试图引起您的注意。此类程序的开发者如何绕过苹果公司的严格控制,而在其应用程序商店上发布此类欺诈性应用程序?我们尚不能确定该问题的答案。 在iTunes应用商店中简单搜索”阻拦不必要的电话”后,收缩结果中将出现2款欺诈性应用程序。如下文所示,两款应用程序的售价分别为$4.99 及 $1.99。     上述两款应用程序带有欺诈性的原因在于,作为第三方提供的这两款应用程序本身,并不能在当前的iOS 6操作系统框架下,起到阻拦电话的作用。我们发现,这两款应用程序已发布在美国、墨西哥及巴西的应用程序商店中,部分已发现成为欺诈程序受害者的用户,已要求苹果公司退款。 另外一款发布在墨西哥iTunes应用程序商店中的欺诈程序,是声称可通过指纹扫描功能,控制手机访问及锁定手机设备的一款应用程序。在当前,iPhones尚未具有指纹扫描功能。   对于iPhone用户来说的好消息是:苹果公司已在其新推出的iOS7中,配备一些用户渴望使用的功能(如,阻拦不必要的电话等)。因此,如果您希望使用该此类新功能,则请等待苹果公司发布其新系统。   为避免出现和欺诈应用程序相关的损失,我们建议所有iOS用户在购买应用程序之前首先阅读评论内容,并检查应用程序评级。请不要相信苹果公司尚未在其手机产品上配备的那些奇幻功能,在未获得苹果公司允许的条件下,任何应用程序都无法提供此类功能。   如果您是此类欺诈性应用程序的受害者,您可以通过下述步骤要求苹果公司退款: 打开iTunes,并在左侧显示框中选择iTunes应用程序商店链接; 在右上角附近处,点击您的用户名(电子邮件地址)旁边的箭头,并选择”账户”项; 下拉账户界面至中间部位,点击”购买历史”键; 在购买历史界面的底部位置处,您将看到应用程序商店购买历史——点击”报告问题”键; 针对您希望获得退款的应用程序,找到您储存的iTunes发票,并点击”报告问题”链接; 填写报告问题界面中显示的表格,并确保尽可能详细的列述相关信息——在完成表格填写进程后,点击”下一步” 如果您要求退款的原因有效,则苹果公司将在随后几天内做出相应,并在一周内处理您的退款要求。 请不要被欺诈程序蒙骗,并确保手机的安全性!  

您或许已听说有关iOS安全性及苹果公司如何控制其应用程序商店的消息。实际上,自iOS发布以来,苹果公司在这两个方面的工作非常出色,并通过拦截及过滤的方式,去除潜在的恶意程序。但仍有极少量的恶意应用程序在苹果应用程序商店中出售。苹果公司的所有控制措施并非完全处于完美状态,也并未完全阻止心存恶意的程序开发者在其应用程序商店中发布欺诈性应用程序。和移动装置恶意软件开发者的相同,此类欺诈性应用程序开发者的目标在于:偷窃您的财物并使您购买目的不良的程序。

此类欺诈应用程序通过提供iOS本身并不具有的功能(如,阻拦不必要的电话或改变锁屏图案等),试图引起您的注意。此类程序的开发者如何绕过苹果公司的严格控制,而在其应用程序商店上发布此类欺诈性应用程序?我们尚不能确定该问题的答案。

在iTunes应用商店中简单搜索”阻拦不必要的电话”后,收缩结果中将出现2款欺诈性应用程序。如下文所示,两款应用程序的售价分别为$4.99 及 $1.99。

Screen Shot 2013-12-18 at 2.45.53 PM

 

Screen Shot 2013-12-18 at 2.46.37 PM

 

上述两款应用程序带有欺诈性的原因在于,作为第三方提供的这两款应用程序本身,并不能在当前的iOS 6操作系统框架下,起到阻拦电话的作用。我们发现,这两款应用程序已发布在美国、墨西哥及巴西的应用程序商店中,部分已发现成为欺诈程序受害者的用户,已要求苹果公司退款。

另外一款发布在墨西哥iTunes应用程序商店中的欺诈程序,是声称可通过指纹扫描功能,控制手机访问及锁定手机设备的一款应用程序。在当前,iPhones尚未具有指纹扫描功能。

Screen Shot 2013-12-18 at 2.47.23 PM

 

对于iPhone用户来说的好消息是:苹果公司已在其新推出的iOS7中,配备一些用户渴望使用的功能(如,阻拦不必要的电话等)。因此,如果您希望使用该此类新功能,则请等待苹果公司发布其新系统。

Screen Shot 2013-12-18 at 2.47.49 PM

 

为避免出现和欺诈应用程序相关的损失,我们建议所有iOS用户在购买应用程序之前首先阅读评论内容,并检查应用程序评级。请不要相信苹果公司尚未在其手机产品上配备的那些奇幻功能,在未获得苹果公司允许的条件下,任何应用程序都无法提供此类功能。

Screen Shot 2013-12-18 at 2.48.21 PM

 

如果您是此类欺诈性应用程序的受害者,您可以通过下述步骤要求苹果公司退款:

  • 打开iTunes,并在左侧显示框中选择iTunes应用程序商店链接;
  • 在右上角附近处,点击您的用户名(电子邮件地址)旁边的箭头,并选择”账户”项;
  • 下拉账户界面至中间部位,点击”购买历史”键;
  • 在购买历史界面的底部位置处,您将看到应用程序商店购买历史——点击”报告问题”键;
  • 针对您希望获得退款的应用程序,找到您储存的iTunes发票,并点击”报告问题”链接;
  • 填写报告问题界面中显示的表格,并确保尽可能详细的列述相关信息——在完成表格填写进程后,点击”下一步”

如果您要求退款的原因有效,则苹果公司将在随后几天内做出相应,并在一周内处理您的退款要求。

请不要被欺诈程序蒙骗,并确保手机的安全性!

 

保护您的所有数字设备

绝大多数人在购买第一款杀毒软件时,仅需购买在单一计算机中运行的杀毒软件——但这已是五年、十年或十五年前的往事。世界在不断变化,近几年中我们的技术水平也已发生翻天覆地的变化。现如今,绝大多数家庭中使用的数字设备已不仅仅是单一的家用计算机:您会毫不吃惊的发现用户正在同时使用台式计算机、平板电脑及智能手机。和传统意义上的计算机相同,此类数字设备同样需要抵御在线威胁的安全防护措施。卡巴斯基互联网安全套件——多种设备是一款经集成后,可为所有数字产品提供保护的安全防护产品,而并非仅适用于单一设备的独立解决方案。通过单一安装进程,该产品可为您从基于Windows操作系统的计算机至手持的智能手机及平板电脑,从苹果Mac笔记本至苹果台式机的所有数字设备提供安全保护。 我们家庭中的数字设备变化速度比以往任何时候都快。近期调查结果显示,随着智能手机及平板电脑的产品越来越多,当前每个家庭配备有4.5个基于互联网的设备。但是,我们经常发现仅传统意义上的家用台式计算机可享有抵御各种在线威胁的保护。而其余的3.5件设备,对所有类型的恶意攻击却无任何抵抗力。计算机威胁已不再仅针对基于Windows的系统:当前已存在多种针对安卓系统的恶意软件,苹果Macs也正在遭受大量病毒感染威胁及互联网威胁(诸如,常见的钓鱼程序或社交工程诈骗程序等)。此类威胁可对您所使用的任何设备造成伤害——从计算机到电冰箱的各种设备。如果您在毫不知情的条件下,使用毫无安全保护的智能手机访问钓鱼网站,则您在安全保护方面的所有花费都将毫无作用。如果您的平板电脑被恶意攻击,则Windows杀毒软件将毫无作用。当您针对数字设备选择适当保护措施时,需考虑上述的所有威胁。如果恶意僵尸网络已把您的Mac笔记本列入感染列表,而并未把您的计算机列入感染列表,则仍可产生相同的威胁——无论如何,当前已存在可以让你毫不费事,并可完成该任务的单一解决方案。卡巴斯基”互联网安全套件—多设备”可通过单一产品的形式,并在使用单一激活码的条件下,为您的所有数字设备提供保护。仅通过选择您所拥有的数字设备数量——2个、3个或5个——该产品即可为您的智能手机、平板电脑、台式电脑、Macs、PCs所组成的任意数字设备组合提供保护。即便您在许可期间更换任何数字设备,您也仍可非常便捷地将该解决方案移植至您的新数字设备中。 为保护用户的每台计算机及移动设备,我们已向用户提供具有简单性、用户友好型及便捷性的解决方法。亚历山大· 艾诺菲夫(Alexander Erofeev),卡巴斯基实验室。 为保护用户的每台计算机及移动设备,我们已向用户提供具有简单性、用户友好型及便捷性的解决方法。亚历山大· 艾诺菲夫(Alexander Erofeev),卡巴斯基实验室。 现如今,在线银行服务及在线购物已变得愈加普遍——98%的用户都已采用在线金融服务。对于此类在线活动来说,需采用专业化的保护措施,以确保您输入敏感性财务信息的每台设备都可针对钓鱼犯罪、密码偷窃及数据拦截活动,具有多层级的抵御能力。在此条件下,每台设备都配备有反病毒的扫描程序,以检测及移除间谍软件;并配备有专业化的技术,以检测及拦截任何来源的钓鱼链接。另外,每个设备还配备有额外的特定保护:安全键盘保护可确保在计算机或Mac上输入财务数据的安全性;及针对Windows操作系统的安全支付技术。在用户使用在线银行服务及e-支付系统(如,PayPal等),或在线购物时,此类保护措施可为用户提供保护。当网络罪犯同时对用户的所有数字设备发动攻击时,使用此类复合安全技术是处理综合性威胁的唯一方式。此类综合性攻击已较为常见——如,广泛传播的在线银行恶意软件(如Zeus及SpyEye)及移动设备版本的恶意软件版本(分别为ZitMo 及 SpitMo)。此类综合性攻击已在全球范围内感染数千万计算机及移动设备。 不可否认,绝大多数恶意软件感染事件发生在基于Windows的计算机上,并且最先进的恶意软件程序,也是基于Windows平台开发出来的恶意程序。为增强对Windows用户的保护,”卡巴斯基互联网安全套件——多设备”产品集成有可提供新保护水平的新安全技术,此类安全技术甚至可以抵御先前未知的威胁。此类重要的创新技术包括元扫描技术。该技术可以分析文件内容(包括文档内容)并可实施异常扫描(存在异常表明可能存在程序漏洞)。为处理数量日益增长的勒索软件,我们已开发出可自动禁用任何恶意拦截器的简单工具。 受惠于”卡巴斯基互联网安全套件——多设备“产品,在享受持续发展地数字革命所带来便利的同时,您所受到的保护也在随着技术的发展而快速发展。您的所有在线设备都将处于安全状态,并使您设备上保护的所有有价值的事物——您的数据,您的回忆及您的资金都处于安全保护状态。

提示