乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > 苹果 App Store 单日下架两款 “毒应用”!超 50 人被骗 6500 万

苹果 App Store 单日下架两款 “毒应用”!超 50 人被骗 6500 万

当前时间: 2026-04-15 08:44:30 更新时间: 2026-04-15 分类:软件教程 评论(0)

苹果 App Store 单日下架两款 “毒应用”!超 50 人被骗 6500 万

近日,苹果 App Store 接连曝出重大安全丑闻,引发全球用户高度警惕。据海外权威科技媒体 9to5Mac 在 4 月 14 日最新报道,苹果应用商店单日紧急下架两款问题应用,其中一款假冒加密货币钱包恶意软件,直接导致至少 50 名用户损失总价值约 950 万美元、折合人民币超 6500 万元的数字资产;另一款看似 “刷视频赚钱” 的应用,实则疯狂窃取用户种族、健康、生物特征等核心隐私数据,背后还暗藏违规换壳规避封禁的黑幕。两大恶性事件接连爆发,不仅重创苹果应用审核机制公信力,更让无数 iPhone 用户陷入前所未有的财产与隐私双重危机。

此次引发轩然大波的,是一款伪装成知名硬件钱包的假冒应用 Ledger Live。作为加密货币领域用户熟知的官方钱包应用,Ledger Live 凭借高安全性备受信任,也让不法分子盯上这一痛点,精心炮制高仿恶意软件。令人难以置信的是,这款暗藏盗币程序的假冒应用,竟成功绕过苹果 App Store 严苛的审核机制,堂而皇之地登陆官方应用商店,为后续大规模诈骗埋下致命隐患。

时间线显示,该恶意应用在 4 月 7 日至 13 日短短一周内疯狂作案,至少造成 50 名用户的比特币、以太坊等主流加密货币被盗。受害者损失之惨重令人咋舌,其中 3 名用户损失金额达到七位数级别,单笔最高被盗金额更是高达 323 万美元,折合人民币超 2200 万元。不少受害者本是出于对苹果 App Store 的信任下载应用,却不料落入精心设计的盗币陷阱,多年积累的数字资产瞬间化为乌有。

事发后,区块链调查人员迅速介入追踪,发现被盗资金已被悉数转移至 KuCoin 存款地址,而该地址与中心化加密货币混币服务存在关联。这类服务向来是非法资金的 “遮羞布”,通过收取高额手续费打乱资金流向,极大增加警方与调查机构的溯源难度,也让受害者追回资产的希望变得十分渺茫。知名区块链调查员 ZachXBT 更是直言,此次大规模盗币事件性质恶劣,后续极有可能引发针对苹果的集体诉讼,苹果或将面临巨额赔偿与法律追责。

截至目前,苹果已火速将这款假冒 Ledger Live 应用下架,但面对外界质疑始终保持沉默,未发布任何官方声明。而公众最关心的两大核心问题 —— 恶意应用如何突破审核防线、苹果为何在接到早期被盗举报后未及时处置,至今没有任何回应。苹果一直以严格审核、安全生态为核心卖点,此次恶意软件长时间逍遥法外,无疑狠狠打脸其标榜的安全承诺,也让全球苹果用户对应用商店的安全性产生严重质疑。

无独有偶,就在同一天,另一款名为 Freecash 的违规应用也被苹果紧急下架,其违规操作同样触目惊心。据 TechCrunch 详细披露,该应用凭借 TikTok 上 “刷视频轻松赚钱” 的诱人宣传快速走红,吸引大量渴望兼职赚钱的用户下载。但看似简单的赚钱任务背后,实则是一场精心策划的隐私窃取阴谋,用户在完成任务过程中,种族信息、健康数据、生物特征等高度敏感的个人信息,均被应用暗中收集。

Malwarebytes 安全团队发布的报告更是揭开其真实面目:Freecash 本质上就是一个数据中介平台,所谓的赚钱奖励不过是诱饵,通过诱导用户下载、消费指定手机游戏获取收益,实则在全过程中非法采集用户隐私数据,再将数据进行非法牟利。更令人气愤的是,这款应用背后还暗藏 “换壳复活” 的违规操作。

调查显示,Freecash 并非首次违规,其早期版本由 Almedia GmbH 开发运营,早在 2024 年年中就因违规行为被苹果下架。本应彻底退出市场的违规应用,却在数月后换了新身份卷土重来 —— 塞浦路斯公司 256 Rewards Ltd 接手后,直接将应用更名为 Freecash,通过更换开发者账号的方式规避苹果封禁,重新登陆 App Store 继续违规作业,这种恶意规避监管的行为,无疑暴露了应用审核机制存在的漏洞。

短短一天内,苹果 App Store 接连下架两款问题应用,一个卷走用户数千万资产,一个疯狂窃取核心隐私,接连爆发的安全事件绝非偶然。一直以来,苹果都以封闭生态、严格审核构建起用户信任壁垒,宣称 App Store 是最安全的应用平台,可此次假冒加密货币钱包长时间作案、违规应用换壳复活,无疑戳破了这层 “安全滤镜”。

对于普通用户而言,此次事件更是敲响了警钟:即便在官方应用商店,也不能放松安全警惕。下载金融类、钱包类应用时,务必仔细核对开发者信息、官方认证标识,切勿被高仿名称迷惑;面对 “轻松赚钱” 类应用,更要提高防范意识,切勿随意授权隐私权限、泄露个人敏感信息。

目前,假冒 Ledger Live 盗币事件仍在持续发酵,受害者维权、资产溯源等工作尚未有进展,苹果是否会出面回应、后续是否会加强审核机制整改,仍需持续关注。而接连失守的安全防线,也让苹果不得不直面一个残酷现实:若不能及时堵住审核漏洞、严惩违规应用与恶意开发者,多年积累的用户信任终将消耗殆尽。