Avast varnar för fejkade vpn-appar på App Store

[Nyhetsroboten]

Antivirusföretaget Avast har hittat tre snarlika IOS-appar som utger sig för att vara vpn-tjänster men i själva verket försöker lura användaren på pengar.

Läs hela artikeln här

[mikaellq]

Jag har ju sagt det hela tiden, App Store är en djungel och folk gör klokt i att se upp och vara mycket försiktiga. VPN är big bissniss nu med så knappast förvånande att bedragare försöker utnyttja detta som jag personligen anser vara onödigt.

Rådet i artikeln är god, sök er till välkända och seriösa företag om VPN är så förtvivlat lockande.

[DrÖronsus]

Men vad är egentligen Apples App Review värd?! Alla appar måste genomgå den innan de släpps i App Store, och ett av kriterierna är:

"Misleading Users

Your app must perform as advertised and should not give users the impression the app is something it is not. If your app appears to promise certain features and functionalities, it needs to deliver."

 

Om dessa appar inte fastnat på detta, vad mer skit slinker egentligen igenom?

[Telly82]

2 minuter sedan, DrÖronsus säger:

Men vad är egentligen Apples App Review värd?! Alla appar måste genomgå den innan de släpps i App Store, och ett av kriterierna är:

"Misleading Users

Your app must perform as advertised and should not give users the impression the app is something it is not. If your app appears to promise certain features and functionalities, it needs to deliver."

 

Om dessa appar inte fastnat på detta, vad mer skit slinker egentligen igenom?

Det står väl inte att Apple verifierar kriterierna? Det står bara vad utvecklarna måste intyga.

[DrÖronsus]

4 minuter sedan, Telly82 säger:

Det står väl inte att Apple verifierar kriterierna? Det står bara vad utvecklarna måste intyga.

Det är ju Apple som gör en App review, för varje app (egentligen för varje app-uppdatering) som ska släppas i App Store. Det jag citerade är en "common reason for rejection".

Du kan läsa mer här, men det är definitivt Apple som gör en review och godkänner eller avfärdar appar innan de släpps.

https://developer.apple.com/app-store/review/

[Telly82]

3 minuter sedan, DrÖronsus säger:

Det är ju Apple som gör en App review, för varje app (egentligen för varje app-uppdatering) som ska släppas i App Store. Det jag citerade är en "common reason for rejection".

Du kan läsa mer här, men det är definitivt Apple som gör en review och godkänner eller avfärdar appar innan de släpps.

https://developer.apple.com/app-store/review/

Var står det att apparna verkligen provkörs? (Så att de i det här fallet kopplar upp en fungerande VPN-tunnel).

Jag skulle tro att Apple inte har de resurserna med tanke på mängden appar.

[DrÖronsus]

17 timmar sedan, Telly82 säger:

Var står det att apparna verkligen provkörs? (Så att de i det här fallet kopplar upp en fungerande VPN-tunnel).

Jag skulle tro att Apple inte har de resurserna med tanke på mängden appar.

Menar du allvar?

 

Det är ju det jag ifrågasätter, vad är denna App review värd om den å ena sidan säger att ett av de vanligaste orsakerna till att appar inte godkänns är att de inte levererar de funktioner den påstår, å andra sidan så testar man inte om den verkligen gör det? 

 

Ska det räcka att säga att man gjort en VPN-app, och sedan är det i själva verket en app som gör din telefon till en kryptomining-klient, en del av ett botnet, ja, vad som helst egentligen? Är Apples "review" av modellen "De sa att appen gjorde det här och då stämmer det säkert"?

 

 

 

[lappen71]

19 minuter sedan, DrÖronsus säger:

Menar du allvar?

 

Det är ju det jag ifrågasätter, vad är denna App review värd om den å ena sidan säger att ett av de vanligaste orsakerna till att appar inte godkänns är att de inte levererar de funktioner den påstår, å andra sidan så testar man inte om den verkligen gör det? 

 

Ska det räcka att säga att man gjort en VPN-app, och sedan är det i själva verket en app som gör din telefon till en kryptomining-klient, en del av ett botnet, ja, vad som helst egentligen? Är Apples "review" av modellen "De sa att appen gjorde det här och då stämmer det säkert"?

 

 

 

Apple förlitar sig till stor del på en automatisering och människor som sitter och går igenom appar.

Men det säger sig självt att det är en omöjlighet att hitta dolda bakomvarande funktioner.

Vem har sagt att appen inte har funktionen VPN? 

 

https://www.cnbc.com/2019/06/21/how-apples-app-review-process-for-the-app-store-works.html

Redigerad 5 juni, 2020 av lappen71

[DrÖronsus]

10 minuter sedan, lappen71 säger:

Apple förlitar sig till stor del på en automatisering och människor som sitter och går igenom appar.

Men det säger sig självt att det är en omöjlighet att hitta dolda bakomvarande funktioner.

Vem har sagt att appen inte har funktionen VPN? 

 

https://www.cnbc.com/2019/06/21/how-apples-app-review-process-for-the-app-store-works.html

Artikeln säger det, i stycke 2:

"Eftersom själva vpn-tjänsten de erbjuder inte fungerar kan de inte heller spionera på användare."

 

[lappen71]

2 minuter sedan, DrÖronsus säger:

Artikeln säger det, i stycke 2:

"Eftersom själva vpn-tjänsten de erbjuder inte fungerar kan de inte heller spionera på användare."

 

Kan säkert stämma men som med alla uttalanden från antivirus företag som lever på att skrämma upp folk tar jag det uttalandet med en nypa salt. 
 

Angående processen att gå igenom appar så finns det inget 100% säkert sätt att kolla dom. Det skulle kräva en oerhörd personalstyrka som i sin tur vi användare får betala. Så Apple är tacksamma att vi användare och som i detta fall antivirus företag varnar. 

[DrÖronsus]

18 minuter sedan, lappen71 säger:

Kan säkert stämma men som med alla uttalanden från antivirus företag som lever på att skrämma upp folk tar jag det uttalandet med en nypa salt. 
 

Angående processen att gå igenom appar så finns det inget 100% säkert sätt att kolla dom. Det skulle kräva en oerhörd personalstyrka som i sin tur vi användare får betala. Så Apple är tacksamma att vi användare och som i detta fall antivirus företag varnar. 

Jag vet inte om de skrämmer upp folk med just detta dock, i alla fall inte utan orsak. Det enda som händer om du skaffar appen är att du riskerar att betala 109 SEK/vecka (!) för något som inte fungerar. 

 

Jag använder iOS-produkter för att känna mig säker. Om deras app review godkänner sådant här så är jag inte det. Just det här var ju som sagt inte skadligt, men om man inte stoppar dessa appar så undrar jag vad mer som slinker igenom. Att det inte är 100% förstår jag såklart också, men en app som överhuvud taget inte fungerar borde kanske inte vara direkt omöjlig att upptäcka i en "review".

Redigerad 5 juni, 2020 av DrÖronsus

[lappen71]

16 minuter sedan, DrÖronsus säger:

Jag vet inte om de skrämmer upp folk med just detta dock, i alla fall inte utan orsak. Det enda som händer om du skaffar appen är att du riskerar att betala 109 SEK/vecka (!) för något som inte fungerar. 

 

Jag använder iOS-produkter för att känna mig säker. Om deras app review godkänner sådant här så är jag inte det. Just det här var ju som sagt inte skadligt, men om man inte stoppar dessa appar så undrar jag vad mer som slinker igenom. Att det inte är 100% förstår jag såklart också, men en app som överhuvud taget inte fungerar borde kanske inte vara direkt omöjlig att upptäcka i en "review".

 

Det är ju inte så att du betalar automatiskt utan du måste göra ett aktivt val.

Säkerhet är relativt och jämfört mot Android så är du väldigt säker. Du kommer "aldrig" få uppleva en app som stjäl dina bankuppgifter tex utan din vetskap.iOS är uppbyggt på sådant sätt att det inte kan hända utan att du själv godkänner det.

 

Personligen tycker jag ett stort ansvar ligger hos användaren och att man ska vara kritisk.

Fallet med dessa appar och något som får varningsklockorna att ringa är att det inte finns något gratisalternativ där man får reklam när man använder det. Utan det uppmanar en att betala för premium direkt.

 

Har laddat ner otal appar där jag direkt misstänker att något inte står rätt till och tar bort det.

Jag kanske har fel i min misstanke men bättre att ta det säkra före det osäkra.

 

Har aldrig haft några förhoppningar att Apple skulle lyckas stoppa alla bedrägliga appar för det mänskliga faktorn spelar alltid in.

[DrÖronsus]

2 timmar sedan, lappen71 säger:

 

Det är ju inte så att du betalar automatiskt utan du måste göra ett aktivt val.

Säkerhet är relativt och jämfört mot Android så är du väldigt säker. Du kommer "aldrig" få uppleva en app som stjäl dina bankuppgifter tex utan din vetskap.iOS är uppbyggt på sådant sätt att det inte kan hända utan att du själv godkänner det.

 

Personligen tycker jag ett stort ansvar ligger hos användaren och att man ska vara kritisk.

Fallet med dessa appar och något som får varningsklockorna att ringa är att det inte finns något gratisalternativ där man får reklam när man använder det. Utan det uppmanar en att betala för premium direkt.

 

Har laddat ner otal appar där jag direkt misstänker att något inte står rätt till och tar bort det.

Jag kanske har fel i min misstanke men bättre att ta det säkra före det osäkra.

 

Har aldrig haft några förhoppningar att Apple skulle lyckas stoppa alla bedrägliga appar för det mänskliga faktorn spelar alltid in.

Nu spelar det ju inte någon roll vad just dessa tre appar orsakar, det var inte det som var min invändning/fråga. Inte heller spelar det någon roll hur det är på Android - jag har inte nämnt Android öht.

 

Vi har här tre appar som inte gör det de påstår. Dessa tre appar har passerat Apples review. Från din länk

https://www.cnbc.com/2019/06/21/how-apples-app-review-process-for-the-app-store-works.html

"Apple created this system so that iPhone users can trust that apps downloaded from the App Store are safe to run and aren’t scammy, the company says."

 

Uppenbarligen fungerar det inte. Om jag själv måste vara uppmärksam så är vi tillbaka på min fråga i mitt första inlägg:

Men vad är egentligen Apples App Review värd?! 

[lappen71]

5 timmar sedan, DrÖronsus säger:

Nu spelar det ju inte någon roll vad just dessa tre appar orsakar, det var inte det som var min invändning/fråga. Inte heller spelar det någon roll hur det är på Android - jag har inte nämnt Android öht.

 

Vi har här tre appar som inte gör det de påstår. Dessa tre appar har passerat Apples review. Från din länk

https://www.cnbc.com/2019/06/21/how-apples-app-review-process-for-the-app-store-works.html

"Apple created this system so that iPhone users can trust that apps downloaded from the App Store are safe to run and aren’t scammy, the company says."

 

Uppenbarligen fungerar det inte. Om jag själv måste vara uppmärksam så är vi tillbaka på min fråga i mitt första inlägg:

Men vad är egentligen Apples App Review värd?! 

Man behöver inte vara helt utan omdöme för att dra slutsatsen att det skulle bli vilda western.

Det finns över 2 200 000 appar i iOS så att någon slinger genom är fullständigt väntat.

Om du orkar kan du räkna hur många procent det blir.

[Telly82]

32 minuter sedan, lappen71 säger:

Det finns över 2 200 000 appar i iOS

Jag tänkte göra en överslagsberäkning.

Låt oss vara generösa (tidsmässigt) och säga att apparna kommit dit de senaste två åren. (Förmodligen mycket kortare tid än så, för det kommer ju nya versioner hela tiden och de måste ju också granskas.)

Det betyder att de måste hinna granska drygt 3000 appar om dagen. Även med 100 personer som utför manuell granskning så blir det 30 appar om dagen på 8 timmars arbetsdag. Dvs i runda tal en kvart per app för all granskning. Så det är inte underligt om någon skum app slinker igenom. De som gör skumma appar gör ju allt för att dölja just att de är skumma.

 

[lappen71]

17 minuter sedan, Telly82 säger:

Jag tänkte göra en överslagsberäkning.

Låt oss vara generösa (tidsmässigt) och säga att apparna kommit dit de senaste två åren. (Förmodligen mycket kortare tid än så, för det kommer ju nya versioner hela tiden och de måste ju också granskas.)

Det betyder att de måste hinna granska drygt 3000 appar om dagen. Även med 100 personer som utför manuell granskning så blir det 30 appar om dagen på 8 timmars arbetsdag. Dvs i runda tal en kvart per app för all granskning. Så det är inte underligt om någon skum app slinker igenom. De som gör skumma appar gör ju allt för att dölja just att de är skumma.

 

Bra gissning. Enligt det jag läst är det 300 personer som jobbar med detta och dom har en daglig kvot på 50-100 appar att gå igenom. 

[DrÖronsus]

Jag tycker nj fastnar på detaljer som inte har med min fråga att göra, direkt, så jag gör ett sista försök.

 

Apple gör en review av apparna för att jag som användare ska känna mig säker att apparna är säkra och inte "scammy". Denna tar inte allt, uppenbarligen (i det här fallet appar som verkar ha en enda funktion som inte fungerar). Jag som användare kan inte veta om just den app jag tänkt ladda ner har slunkit igenom eller om den är säker och scamfri. Du, lappen71, tycker att ett stort ansvar ligger på användaren, man ska alltså göra en egen review.

 

Frågan kvarstår ju då: 

Hur mycket är Apples app review värd (för mig som användare) om jag också måste göra en? 300 anställda experter och jag måste göra samma jobb själv? Kan man sparka dem och använda pengarna bättre?

Redigerad 5 juni, 2020 av DrÖronsus

[lappen71]

1 minut sedan, DrÖronsus säger:

Jag tycker nj fastnar på detaljer som inte har med min fråga att göra, direkt, så jag gör ett sista försök.

 

Apple gör en review av apparna för att jag som användare ska känna mig säker att apparna är säkra och inte "scammy". Denna tar inte allt, uppenbarligen (i det här fallet appar som verkar ha en enda funktion som inte fungerar). Jag som användare kan inte veta om just den app jag tänkt ladda ner har slunkit igenom eller om den är säker och scamfri. Du, lappen71, tycker att ett stort ansvar ligger på användaren, man ska alltså göra en egen review.

 

Frågan kvarstår ju då: 

Hur mycket är Apples app review värd (för mig som användare) om jag också måste göra en? 300 anställda experter och jag måste göra samma jobb själv? Kan man sparka dem och använda pengarna bättre?

Så sunt förnuft existerar inte hos dig? Går du genom livet och förlitar dig 100% på vad du blir tillsagd?

Du har en elpryl som du vet är CE-märkt och testad men upptäcker en skavank ( I detta fallet att du måste betala för appen innan du ens fått testa funktionen) Inga varningsklockor ringer utan du pluggar i elprylen och du får en jävla stöt och sen går säkringen. Men du lägger hela ansvaret på på SIS (som utfärdar CE märkningen) för dom har ju garanterat att den skulle vara felfri. Min gissning är att du inte förstår analogin här och att poängen går dig förbi.

Gör du samma sak när du får ett spam mail? Du vet om att du har spam filtret på så något spam mail kan du omöjligen få. Klickar du hej vilt på alla erbjudanden då för dom måste vara legitima eftersom du har ju spam filtret aktiverat. Eller använder du ditt sunda förnuft och slänger breven?

 

Förstår du min poäng eller är vi för envisa att se den?

 

Att appar blir stoppade är ett faktum och utom diskussion men du hakar upp dig på att tre (vad vi vet) av 2 200 000st har slunkit genom. Det föranleder att dom ska få sparken och pengarna ska användas till något annat bättre. Så vad för alternativ är bättre? 

[Telly82]

48 minuter sedan, DrÖronsus säger:

Hur mycket är Apples app review värd (för mig som användare) om jag också måste göra en? 300 anställda experter och jag måste göra samma jobb själv? Kan man sparka dem och använda pengarna bättre?

Inget system för att fånga skumma appar funkar till 100%. (Inget system för att göra någonting alls här i världen funkar till 100%.)

3 skumma appar av 2200000 blir 99,99986% korrekt. Det är väl så nära man kan komma.

[DrÖronsus]

1 timme sedan, Telly82 säger:

Inget system för att fånga skumma appar funkar till 100%. (Inget system för att göra någonting alls här i världen funkar till 100%.)

3 skumma appar av 2200000 blir 99,99986% korrekt. Det är väl så nära man kan komma.

Jag använder mig av din egen debattteknik som svar, även om jag starkt ogillar den:

Hur vet du att det bara är tre skumma appar?

[DrÖronsus]

1 timme sedan, lappen71 säger:

Så sunt förnuft existerar inte hos dig? Går du genom livet och förlitar dig 100% på vad du blir tillsagd?

Du har en elpryl som du vet är CE-märkt och testad men upptäcker en skavank ( I detta fallet att du måste betala för appen innan du ens fått testa funktionen) Inga varningsklockor ringer utan du pluggar i elprylen och du får en jävla stöt och sen går säkringen. Men du lägger hela ansvaret på på SIS (som utfärdar CE märkningen) för dom har ju garanterat att den skulle vara felfri. Min gissning är att du inte förstår analogin här och att poängen går dig förbi.

Gör du samma sak när du får ett spam mail? Du vet om att du har spam filtret på så något spam mail kan du omöjligen få. Klickar du hej vilt på alla erbjudanden då för dom måste vara legitima eftersom du har ju spam filtret aktiverat. Eller använder du ditt sunda förnuft och slänger breven?

 

Förstår du min poäng eller är vi för envisa att se den?

 

Att appar blir stoppade är ett faktum och utom diskussion men du hakar upp dig på att tre (vad vi vet) av 2 200 000st har slunkit genom. Det föranleder att dom ska få sparken och pengarna ska användas till något annat bättre. Så vad för alternativ är bättre? 

Nej, jag håller med dig. Jag försöker också använda mig av sunt förnuft när det gäller elprylar, spam och när faktiskt när det gäller appar också. Jag laddar inte ner några utan att försöka kolla upp dem först. Dock, ska jag erkänna, kollar jag inte upp uppdateringar innan jag gör dem. Däremot går jag inte genom livet och litar 0% på vad jag blir tillsagd. Jag skulle aldrig lägga så mycket tid på ett sådant beteende. Beställer jag oxfilé på krogen och blir serverad något som ser ut och smakar som oxfilé så gör jag inte DNA-test för att säkerställa att de inte bara säger att det är just oxfilé, om du förstår vad jag menar.

 

Vad jag ifrågasätter i det här fallet är appar som påstår sig göra en sak och endast en sak - att skapa en VPN-tunnel. Om en app review missar att testa den enda funktionen som appen påstår sig ha så tycker jag, faktiskt, att den varit tämligen värdelös. En enda funktion att testa, och det misslyckas man med. Det kan bero på en enstaka reviewer, vad vet jag. Men bra är det inte.

[Telly82]

6 timmar sedan, DrÖronsus säger:

Men bra är det inte.

Nej, naturligtvis inte.

Men tyvärr omöjligt att undvika att vissa skumma appar slinker igenom odetekterade.

[Telly82]

10 timmar sedan, DrÖronsus säger:

Hur vet du att det bara är tre skumma appar?

Det är de tre vi har belägg för att de existerar. Har du belägg för fler?

 

Låt oss säga att det finns tio gånger så många skumma appar än de vi har belägg för. Då är det ändå bara 30 stycken. En droppe i havet.