苹果App Store单日下架两款“毒应用”!超50人被骗6500万,看看你安装过吗?

4月14日，海外权威科技媒体9to5Mac曝出重磅消息，苹果App Store单日紧急下架两款问题应用，一场关乎千万资产与核心隐私的安全危机，瞬间席卷全球iPhone用户。一款假冒加密货币钱包，悄悄盗走超50人总计950万美元（折合人民币6500.8万元）的数字资产；另一款打着“刷视频赚钱”旗号的应用，实则疯狂窃取用户种族、健康、生物特征等敏感信息，更暗藏“换壳复活”的违规操作。两大恶性事件接连爆发，不仅狠狠打脸苹果标榜的“严格审核”，更让无数用户对苹果生态的安全性，产生了前所未有的质疑。

此次引发最大争议的，是一款伪装成知名硬件钱包的假冒应用——Ledger Live。熟悉加密货币的用户都知道，官方Ledger Live是公认的高安全等级钱包，也正因这份信任，让不法分子找到了可乘之机。谁也没想到，这款藏着盗币程序的高仿应用，竟能轻松绕过苹果App Store的审核机制，堂而皇之地在官方平台上架，悄悄开启了为期一周的盗币狂欢。

根据CoinDesk披露的细节，这款恶意应用在4月7日至13日期间疯狂作案，至少50名用户的比特币、以太坊等主流加密货币惨遭盗窃。受害者的损失堪称惨烈，其中3人损失金额直接突破七位数，单笔最高被盗金额更是高达323万美元，折合人民币超2200万元。很多受害者坦言，之所以毫无防备，就是因为信任苹果App Store的审核门槛，从未想过官方平台上会出现这样的恶意软件，多年积累的数字资产一夜之间化为乌有。

事发后，区块链调查人员第一时间介入溯源，发现所有被盗资金已被转移至KuCoin存款地址。据悉，该地址与一家中心化加密货币混币服务有关，而这类服务的核心作用，就是通过收取高额手续费，打乱资金流向、掩盖非法来源，这也意味着，受害者想要追回被盗资产，难度极大。知名区块链调查员ZachXBT直言，此次事件性质恶劣，苹果作为平台方存在明显失职，后续很可能引发集体诉讼，苹果或将面临巨额赔偿与声誉危机。

截至目前，苹果已紧急下架这款假冒Ledger Live应用，但面对外界的种种质疑，苹果始终保持沉默，未发布任何官方声明，也未解释两个核心问题：恶意应用究竟如何突破审核防线？为何在接到早期被盗报告后，没有第一时间采取下架措施？要知道，苹果一直以“封闭生态、严格审核”为核心卖点，宣称App Store是全球最安全的应用平台，可此次恶意软件长时间逍遥法外，无疑戳破了这层“安全滤镜”。

无独有偶，同一天被下架的Freecash应用，违规操作同样令人发指。据TechCrunch报道，这款应用凭借TikTok上“刷视频就能轻松赚钱”的诱人宣传，快速吸引了大量想兼职增收的用户下载。但看似简单的赚钱任务，背后却是一场精心策划的隐私窃取骗局——用户在完成任务时，种族信息、健康数据、生物特征等高度敏感的个人信息，都被应用暗中收集，毫无隐私可言。

Malwarebytes安全团队的报告，更是揭开了Freecash的真实面目：它根本不是什么赚钱工具，本质上是一个数据中介平台。所谓的“刷视频赚钱”，不过是诱导用户下载、消费指定手机游戏的诱饵，而应用真正的目的，是非法采集用户隐私数据，再通过数据交易牟取暴利。更令人气愤的是，这款应用早已是“惯犯”，背后还藏着“换壳复活”的猫腻。

调查发现，Freecash的早期版本由Almedia GmbH开发，早在2024年年中就因违规被苹果下架。本应彻底退出市场的违规应用，却在数月后换了新身份卷土重来——塞浦路斯公司256 Rewards Ltd接手后，将应用更名为Freecash，通过更换开发者账号的方式，规避苹果的封禁，重新登陆App Store继续违规作业。这种恶意规避监管的行为，不仅暴露了开发者的贪婪，更凸显了苹果App Store审核机制的巨大漏洞。

一天之内，两款问题应用接连被下架，一个卷走数千万资产，一个窃取核心隐私，这绝非偶然。对于苹果而言，此次事件是一次严重的信任危机：多年来，苹果依靠封闭生态构建的安全口碑，正在被一次次的审核失职消耗；而对于普通用户来说，这更是一记深刻的警钟——即便在官方应用商店，也不能放松警惕。

在此提醒大家，下载金融类、钱包类应用时，一定要仔细核对开发者信息和官方认证标识，切勿被高仿名称迷惑；面对“轻松赚钱”“零门槛增收”类应用，更要提高防范意识，不随意授权隐私权限、不泄露个人敏感信息。目前，假冒Ledger Live盗币事件仍在发酵，受害者维权、资产溯源工作仍无进展，苹果后续是否会回应、是否会整改审核机制，我们将持续关注。

毕竟，用户选择苹果，看重的是它的安全与可靠；若苹果始终回避问题、敷衍了事，任由审核漏洞存在，终将耗尽用户的信任，最终被市场抛弃。