Twitter 宣布短信 2FA 方式收费后，苹果 App Store 上涌现了大量诈骗身份验证应用

Twitter 宣布短信 2FA 方式收费后，苹果 App Store 上涌现了大量诈骗身份验证应用 Twitter 日前宣布，将于 3 月 20 日开始，非 Twitter Blue 订阅用户不再支持短信方式的双因素验证（2FA）。在该公告发布之后，苹果 App Store 上涌现了大量以诈骗为目的的身份验证应用。 开发人员和安全研究员 Mysk 率先注意到这个问题，IT之家翻译他的推文如下：“这些身份验证应用程序以免费应用方式上架，用户扫描二维码之前需要购买订阅，费用为 40 美元 / 年，有 3 天免费试用期”。 Mysk 质疑苹果 App Store 为何能够批准这些应用上架，表示这些应用明显以欺诈目的上架。普通用户无法分辨这些应用的真假，非常容易中招。前文： 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

Apple更新其App Store规则以打击冒充应用程序。

Apple更新其App Store规则以打击冒充应用程序。 在正在进行的全球开发者大会（WWDC）的间隙中，苹果已更新其，以打击应用程序克隆和抄袭。 在一篇中，公司表示冒充应用程序现在被视为违反App Store规则的行为： “提交冒充其他应用程序或服务的应用程序被视为违反开发者行为准则，并可能导致从 Apple Developer Program 中移除。” 更新后的指南提到，开发者不应复制应用程序的代码或用户界面，或使用与另一个流行应用程序相似的名称。 “提出自己的想法。我们知道你们有，所以请让你们的想法变成现实。不要简单地复制App Store上最流行的应用程序，或者对另一个应用程序的名称或UI进行一些小的更改，然后将其冠以自己的名义，”指南中写道。“除了冒险面临知识产权侵权索赔，这使得App Store难以导航，对你的同行开发者也不公平。” 来源：

苹果App Store正流行一款善于伪装的盗版应用程序

苹果App Store正流行一款善于伪装的盗版应用程序 标题中称"Kimi"为"善于伪装"，的确如此，如果你瞥一眼它，你可能会立即否定它，因为它看起来相当能够骗人，实际上它并不是它声称的视力测试应用。但它同时也明目张胆得令人震惊。它的描述说它是"一个测试你视力的有趣软件"，但同时，目前的热门评论都是这样说的："我下载这个软件是为了看剧"和"它基本上就像 Netflix！"打开它，就有电影和电视节目供你观看。这款应用让人想起了几年前在苹果应用商店上架的Popcorn Time，它允许用户从盗版网站中下载电影。如果它的内容合法，作为一款看剧软件实际上还挺不错的。点击"搜索"选项卡时，会出现一些简便的筛选选项，甚至还有一个"排名"选项卡，可以显示人们观看最多的内容或最新的内容。用户甚至可以通过它下载电影，而且大多数电影的质量看起来至少足够好，适合在智能手机上随意观看，它并没有通过展示演员细节或琐事来表达对电影的热爱，所有这些都是为了让你尽快找到你想要的电影，无论是否合法。苹果公司多年来一直坚持认为，为了保证 iOS 用户的安全，其锁定的 App Store 是必要的，因为它反对要求侧载应用程序或替代应用程序商店的法规。然而，面对这样明目张胆的高排名盗版应用程序或最近发现的冒充 LastPass 的钓鱼应用程序“LassPass”，苹果的理由就显得空洞无物了。 ... PC版： 手机版：

Google称2023年阻止了228万个流氓应用程序进入Play Store

Google称2023年阻止了228万个流氓应用程序进入Play Store Google表示，推动 Play Store 保持清洁的动力来自于其 SAFE 原则保护用户、倡导开发者保护、促进负责任的创新和发展平台防御。要在 2023 年将这些原则付诸实践，需要进行大量的安全更新、政策变更以及利用机器学习进行高级筛选。统计数据令人印象深刻。这家搜索巨头阻止了 228 万个违反政策的应用程序进入 Play Store，识别出了超过 333000 个与恶意软件、诈骗团伙和其他龌龊行为有关的不良行为账户，并将其删除。还有近 20 万个提交的应用程序被拒绝，或不得不进行修改，以正确处理位置跟踪等敏感权限。但是，Google并不只是打击个别应用程序。该公司指出，它采取了全行业的举措来推广应用程序安全实践。Google与微软和 Meta 在重组后的应用程序防御联盟（App Defense Alliance）中合作，支持在整个生态系统中采用移动应用程序安全指南。此外，Play Store 的 VPN 应用程序列表现在会突出显示哪些应用程序通过了该联盟的独立安全审核。考虑到许多此类应用程序过去曾被研究人员标记为安全噩梦，这是一个值得欢迎的变化。Google升级了 Play Protect（一款扫描Android设备的安全软件），对应用程序进行实时代码分析。该公司称，迄今为止，它已检测到 500 多万个试图从 Play Store 以外偷偷进入Android设备的恶意应用程序。在政策方面，Google去年围绕生成式人工智能应用、破坏性广告和扩大隐私保护制定了新规则。Google通过更严格的验证要求和发布前测试，提高了新开发者账户的门槛。创建用户账户的应用程序现在必须内置可在线访问的数据删除工具。这家搜索巨头还对那些没有跟上最新Android应用程序接口（API）和安全增强功能的应用程序采取了更强硬的态度。对于运行当前Android版本的用户来说，Play Store 上约有 150 万个过时的应用程序已不再可用。展望 2024 年，Google计划删除那些在处理用户数据和隐私方面不透明的应用程序。Google还刚刚对两名在 Play Store 上推欺诈性投资应用的加密货币骗子提起联邦诉讼，这表明Google愿意采取法律行动。了解更多： ... PC版： 手机版：

苹果开始允许在App Store上发布游戏流媒体应用程序

苹果开始允许在App Store上发布游戏流媒体应用程序 这些云游戏应用程序将允许 iPhone 和 iPad 用户从服务器上串流游戏，并在单个应用程序中提供全部游戏选择。"开发者现在可以提交一个单一的应用程序，该应用程序可以串流其目录中提供的所有游戏，"苹果公司在公告中写道。据苹果公司称，流媒体游戏应用程序将需要保持应用程序中包含的最高年龄分级内容的年龄分级，当然，这些应用程序还需要遵守所有最新的《App Store 审核指南》。苹果公司还宣布，迷你应用、迷你游戏、聊天机器人和插件将可以使用苹果公司的应用内购买系统，在全球范围内购买数字内容和服务。例如，苹果表示用户可以订阅一个单独的聊天机器人。 ... PC版： 手机版：

App Store上的假冒加密货币钱包应用程序已盗取数千美元

App Store上的假冒加密货币钱包应用程序已盗取数千美元 这款假冒应用程序名为 Rabby Wallet & Crypto Solution，声称是 Rabby Wallet 的官方应用程序。这款假冒应用程序也没有竞争对手，因为骗子的应用程序已获得 App Store 批准，而真正的应用程序却没有。据其开发商 DeBank Global Pte.Ltd.表示，该公司一直在警告客户不要使用假冒应用程序，其区块链服务也可以通过Mac应用程序或 Chrome 浏览器扩展程序使用。"今天早上，我也被这个欺诈性应用程序骗了大约 5 千美元。"一位用户在苹果支持页面上写道，他声称这个假冒应用程序已经存在多年。"我已经向苹果公司提出了一个支持案例，看看是否有任何补偿手段，因为这款应用之前已经被举报过多次，到现在已经有 4 年了。"在 Rabby 钱包的Discord 频道中，另一位用户写道："我尝试使用这个钱包还不到一天，就损失了我持有的大部分资金。当然，这是我活该，因为我没有尽到应尽的责任。我是不是要向苹果支持部门投诉，试图获得补偿，当然。"苹果公司尚未对此发表评论。之前报道的盗版电影应用程序持续了几个月，最后才被苹果下架。不仅 iOS App Store 存在类似问题，苹果在 Mac App Store 上清除假冒应用程序的速度也非常缓慢。 ... PC版： 手机版：