在本周上线的One World Software旗下APP “ 亚马逊Alexa的设置 ” ，是目前Apple App Store“实用工具”类别中的第六大下载应用程序，在免费应用排名已经达到第60位，而且已经有超过9,400个评级。

令人吃惊的是，这是一个假的亚马逊Alexa设置工具，该程序伪装成一个合法的iOS应用程序，正迅速在排行榜上爬升。

这个应用程序伪装的非常出色，它提供了一个虚假的安装流程，要求用户提供他们的IP地址、设备序列号和一个“名称”。从评论来看，该应用程序已成功地欺骗了不少Alexa设备所有者，其中不少人对其“复杂的设置”和“不稳定性”表示了不满。

更糟糕的是，One World Software的隐私政策允许它自由地收集大量关于使用其应用程序的用户个人信息，包括（但不限于）“IP地址，浏览器信息，引用/退出页面和URL，点击流数据域名，登陆页面，页面浏览量，cookie数据移动设备类型，移动设备ID 和位置数据。“此外，它还公开了公司可能会跟踪用户的位置，以“监控[其]服务和营销活动的有效性。”

虽然苹果公司对其App Store进行了监管，但这并不是第一次有非法应用从漏洞中钻出来。

9月，9to5Mac报道称，Mac应用商店中的最高收费应用程序——广告软件医生（Adware Doctor）已经被删除——该软件会秘密记录用户的浏览器历史，并将数据发送到日本的一台服务器；另外，安全研究人员还发现了假扮成健身跟踪工具的“多个应用程序”正利用苹果的TouchID功能从iOS用户那里窃取金钱。

鉴于本假日季节Alexa设备的销售数量庞大，Alexa诈骗应用程序的崛起并不令人惊讶。

“为Amazon Alexa安装”无疑是一个热门搜索词。亚马逊本周透露，去年第三季度Echo Dot，Alexa Voice Remote和Echo的出货量大幅增长，该公司将亚马逊消防电视，Fire平板电脑和Kindle产品的销售额定为“数百万”。

截至发布时间，“为Amazon Alexa安装”和One World Software的其他可疑应用程序， “市场 购买/销售”和“任何Instagram的字体” 都没有从App Store中撤出。

温馨提示：内容仅供信息传播，供参考.

来源：Evan特邀作者