Városi legendák: iPhone-ok, Mac-ek ingyen, pusztán lájkért és megosztásért?

Nem telik el úgy hét, hogy a Facebookon ne terjedne a hiszékeny ismerősöknek köszönhetően valami olyan átverés, amiben egy oldal és egy kép lájkolása, valamint a kép megosztása után majd (állítólag) kisorsolnak például egy rakás iPhone-t, vagy MacBookot, vagy bármi, magasabb árkategóriás terméket.

Screen Shot 2014-06-28 at 19.57.01

Korábban temérdek “megmaradt” MacBook esetén kellett lájkolgatni és osztogatni, most a már sokadik alkalommal kerül elő az a szöveg, amikor “eladhatatlan” iPhone-okat akarnak majd kisorsolni a hiszékeny emberek között. Az indoklás szerint ezek azért eladhatatlanok, mert nincs rajtuk (vagyis a csomagolásukon) fólia. Azzal most ne törődjünk, hogy a használt termékek piacán egyetlen iPhone sem bontatlan csomagolású (hiszen használt), mégis elkelnek. Lássuk inkább, miért tekinthető az összes ilyen lájkolós-osztogatós dolog egyszerű átverésnek.

Tovább olvasom

iSamurai iPhone szerviz akció

Adathalász email az Apple nevében

A csalók sosem pihennek, így István is belefutott egy adathalász emailbe, amit látszólag az Apple nevében küldtek neki. Szerencsére ő azonnal kapcsolt, és ahelyett, hogy rákattintott volna az abban szereplő linkre, elküldte nekünk a levelet, hogy ti is láthassátok, mikkel próbálkoznak a csalók, hogy megszerezzék az adatainkat. Lássuk, miből lehet rögtön rájönni, hogy átverésről van szó!

phishing_20131214

Először is azonnal feltűnik, hogy a feladó címe furcsa. Az Apple levelei legtöbbször a do_not_reply@apple.com címről érkeznek, ha pedig az iTunes Support küldte, akkor az az iTunesStoreSupport@apple.com címről szokott jönni. A kukac előtti rész változhat a levél típusától függően, de a cím minden esetben @apple.com-ra végződik. Így a fenti levélben a @apl.com már azonnal gyanús lehet (pláne, ha utánanézünk a DNS-rekordnak).

A második gyanús jel az elírás a levél tárgyában: “Important” helyett “Impotant” van, tehát kimaradt a szóból egy “r” betű. Az Apple kínosan ügyel az ilyesmire, így pláne egy, az ügyfeleinek kiküldött levél nem tartalmazhat semmi ilyen hibát.

A harmadik, hogy az Apple jellemzően az Apple ID-nknál megadott vezetéknevet és keresztnevet használja a megszólításkor, nem pedig általánosan csak annyit, hogy “customer”, emellett az egész levél megfogalmazása furcsa. Például az “iTunes ID” helyett az Apple az “Apple ID” megnevezést használja, illetve nem jellemző, hogy folyamatosan frissítgetni kellene a fiókunk adatait, hacsak nem mi magunk cseréljük ki a bankkártyát, vagy módosítjuk a számlázási illetve kiszállítási címet.

De a legnyilvánvalóbb mégis az, amikor a “Verify here >” fölé visszük az egeret, és így kattintás nélkül is kiderül, hogy egy ismeretlen, külső oldalra mutat. Ilyet az Apple sosem tesz:

phishing_link

És ha rákattintunk?

Mi történik vajon, ha mégis rákattintunk a linkre? Ha eddig nem gyanakodtunk, akkor most még inkább feltűnhet, hogy valami nem stimmel:

phishing_landing

Egyrészt iTunes Connect szerepel az oldal bal felső sarkában, másrészt az iOS 7 óta az ikonoknak is az iOS 7-ben lévőknek kellene lenniük, majd ezek alatt ráadásul egy iCloud-leírás szerepel. Az iTunes Connectet a fejlesztők használják az iTunes Store-ban található alkalmazásaik kezelésére, nem az egyszeri felhasználó számára van, és az iCloudhoz sincs ilyen értelemben semmi köze.

Az egész oldal mindössze egy, az Apple oldalára hasonlító űrlap, ahol az Apple ID-nkhoz tartozó email-cím és jelszó mellett még a bankkártyánk összes fontos adatát is megpróbálják megszerezni, amivel az összes pénzünket le tudják emelni a számlánkról. Ezen túl az amerikai állampolgárok társadalombiztosítási számát (Social Security Number) is megpróbálják lehalászni, ami Amerikában használható fel visszaélésekre.

A biztonsági kérdésnél is már masszívan kilóg a lóláb, egyrészt “Question Of Security” van a “Security Question” helyett, másrészt az első lehetséges kérdés szövege is hibás, valamint a “Reply” nevezetű mező az Apple-nél “Answer” szokott lenni.

De akinek még ezek sem tűnnének fel, az is elgondolkozhat azon, hogy miért is nem angol az oldal alján a kék gomb felirata…

Mit tegyünk?

Az Apple ID-nk adatait kizárólag az appleid.apple.com oldalon, vagy a számítógépünkön az iTunes-ban, vagy az iOS-t futtató készülékünkön az App Store vagy iTunes Store appokban adjuk meg, és azt is tartsuk észben, hogy ezeknek az adatoknak a módosításához minden esetben be kell jelentkezzünk előbb. Így ha egy űrlap bejelentkezés nélkül, ráadásul valami ismeretlen oldalra mutató linkkel akarja ezeket megszerezni tőlünk, akkor véletlenül se adjunk meg ott semmit (és adott esetben jelezzük mindezt az Apple felé is)!

Amennyiben kérdésünk van az Apple ID-nkkal kapcsolatban, akkor vegyük fel a kapcsolatot az Apple Supporttal, akár telefonon, akár emailben, az itt található elérhetőségek valamelyikén: http://apple.hu/contact

iSamurai iPhone szerviz akció

Vicces iPhone 5s átverés iPad minivel

Az iPhone 5 tavaly őszi megjelenésekor Jimmy Kimmel (egy amerikai talkshow-házigazda) gondolt egyet és megviccelte az embereket a Hollywood sugárúton. Az akkor éppen bejelentett, de még meg nem jelent iPhone 5-ről kérdezte a járókelők véleményét, most ugyanezt tette az iPhone 5s kapcsán – no persze egy kis csavarral a történetben.

Múlt évben az új, még meg sem jelent iPhone 5 helyett az akkor már 1 éves iPhone 4S-t adta a kezükbe – legalábbis ezt akarta, de videóban egy iPhone 4 szerepel. A válaszok és reakciók igen meglepőek és viccesek voltak, és nyilván kizárólag csak azok kerültek be a videóba akik nem tudták, hogy ez nem az új iPhone. A tavalyi videót itt nézhetitek meg.

new-iphone-ipad-mini-skit

Az 5s Jimmy Kimmeles átverése sokkal jobban sikeredett, mint a tavalyi, ugyanis nem egy iPhone-t adtak a járókelők kezébe, hanem egy iPad minit. :) Érdekes figyelni a reakciókat, mert van aki kisebbnek és könnyebbnek tartja az új készüléket, mint a régit, sőt, van aki még telefonál(na) is vele. Mégis az egyik legjobb reakció benne talán az, amikor a fekete színt azzal magyarázzák, hogy ezzel támogatják Nelson Mandelát. Ami viszont vitte a pálmát az egész videóban, az az a lány, aki meg még az új “kattints és nyalj” funkciót is kipróbálta, majd második nyalásra már érezte is a csoki ízt a képernyőn. :D

Conan O’Brian is szokott a műsorába paródiákat készíteni, ami most az 5s esetében az arany színről és annak a menőségéről szól, ezt is érdemes megtekinteni:

Az élő közvetítés alatt mi is kiraktuk a következő videót, ami egy paródia-filmelőzetes az 5s keynote-jára.

iSamurai iPhone szerviz akció

Miért áll fejjel lefelé a kép az egyes appokban?

Jailbreakelt készülékek tulajdonosaitól kaptunk több levelet is a tegnapi nappal kezdődően, amiben azt írják le, hogy szinte bármely elindított app fejjel lefelé indul, és nem fordítható normális állásba. Szerencsére van megoldás.

charlie-your-iphone-is-upside-down

Friss restore után jailbreakelt tesztkészülékeinken sem tegnap, sem azóta nem jelentkezett a probléma, így annak oka lehet például egy vicceskedő ismerős, aki hozzányúlt a készülékhez. Más esetekben nem megfelelő cydiás repókról telepített csomagok és azok frissítése állhat a háttérben. Mindenesetre az érintett készülékeken így fest a dolog:

Szerencsére a megoldás is viszonylag egyszerű.

Először is ellenőrizzük, milyen csomagok vannak telepítve a készülékünkre. Nyilván ez egy fejjel lefelé fordult kép esetén nehézkes lesz. Így először tegyük le a készüléket egy vízszintes felületre, például az asztalra, ahol nem fog elfordulgatni, majd fordítsuk a megfelelő irányba.

Nyissuk meg a Cydiát, és a Manage (Kezelés) fülön a Packages (Csomagok) opció alatt nézzük meg, telepítve van-e az UpsideDown nevű tweak:

Ha a telepített csomagok közt megtaláltuk az UpsideDown tweaket, úgy azt távolítsuk el. A csomag eltávolítása után gond nélkül vissza kell álljon a normális működés.

Ha nincs fent ilyen csomag, akkor is egy átverés áldozataivá váltunk, de ez utóbbi esetben egy általunk hozzáadott repó és az onnan származó egyik csomag a ludas. Köszönjük mindenkinek, aki értesített minket erről, és leírta, hogy milyen csomagokat és milyen repókról telepített, így meg tudtuk vizsgálni az érintett repó csomagjait és azok tartalmát.

Ebben az esetben a felhasználóknál az elmúlt 1-2 nap során frissült egyik kiegészítés volt a bűnös, egy ikonfix csomag, aminek a legújabb, 1.9-16-os frissítése már épp a korábbi “móka” eltávolításán ügyködik:

echo ' '
echo 'Mappák létrehozása...'
echo 'Kész.'
echo ' '
echo 'Biztonsági mentés készítése...'
cd /Library/MobileSubstrate/DynamicLibraries/
echo 'Kész.'
echo ' '
echo 'Magyarítás telepítése...'
rm ._UpsideDown.plist
rm UpsideDown.plist
rm UpsideDown.dylib
rm ._UpsideDown.plist_
rm UpsideDown.plist_
rm UpsideDown.dylib_
rm -Rf /var/mobile/tempi/
rm -Rf /var/mobile/ikonfixek/UD
echo 'Kész.'
echo ' '
echo ' '

A fenti kód az érintett mókás csomag legújabb frissítésének a postinst-je. Ez alapján egyértelműen kiderül, hogy a korábbi frissítés valójában a már említett UpsideDown tweak fájljait tette titokban a készülékre a /Library/MobileSubstrate/DynamicLibraries/ mappa alá, majd most azokat távolítja el “Magyarítás telepítése…” címszóval. Egyúttal látható az is, hogy attól, hogy egy adott üzenetet ír ki a csomag telepítése közben a Cydia (echo parancs), maga a csomag még bőven csinálhat bármit a felhasználó tudta nélkül.

Miután megvan a korábban frissült csomag alapján, hogy melyik repóról is van szó, javasolt törölni az összes többi, onnan származó egyéb csomagot, majd legvégül az érintett repót is a listából.

Mindig figyeljünk oda, hogy milyen repókat adunk hozzá a Cydiában, és milyen csomagokat telepítünk, mert láthatóan egyes csomagok készítői könnyen átverhetnek minket. Emellett mindig legyen biztonsági mentés az adatainkról is, sosem lehet tudni alapon.

A Szifon.com csapata elítéli és etikátlannak tartja a felhasználók átverését, akár április elseje van, akár nem.

iSamurai iPhone szerviz akció

Lépett az Apple az átverős appok kapcsán

Az Apple egy huszárvágással hosszabb-rövidebb időre megoldotta az átverős appok lehetőségét: január 9. óta az app képernyőképei a beküldés után nem módosíthatóak, csak új build beküldésekor.

IMG_3485

Az átverős alkalmazásokban az a közös, hogy az adott app leírása és képernyőképei valójában meg sem közelítik azt, ami végül letöltődik a Store-ból, ha ezeket megvesszük. Ezt az tette lehetővé, hogy az app beküldése után a fejlesztők bármikor megváltoztathatták a leírást és a képeket, így az Apple jóváhagyott valamit, ami után a “fejlesztő” lecserélte az előbbieket olyasmire, amire jobban harapnak az emberek, és bezsebelte a bevételt – már ameddig el nem kaszálta az Apple, ugyanis ilyenkor a fejlesztői programból is kirúgják.

Több alkalommal is írtunk ennek kapcsán, részletesen leírva azt is, hogy hogyan is csinálták ezt az adott “fejlesztők”, vagy milyen appokkal próbálták átverni a vásárlókat. Ezekről bővebben itt: Átverős appok az App Store-ban: mit lehet tenni ellenük? és Újabb átverések az App Store-ban: most se dőlj be!

Közben ezt az Apple is megelégelte, és január 9-én megváltoztatta a feltételeket:

Updating Screenshots in iTunes Connect

January 9, 2013

Beginning January 9, app screenshots will be locked in iTunes Connect once your app has been approved. New screenshots may be uploaded when you submit a binary for an update to an existing app or a new app. For more information on capturing and using screenshots, read the Xcode User Guide.

Innentől kezdve tehát a jóváhagyott alkalmazás képernyőképeit nem lehet már lecserélni. Új képeket csak akkor lehet hozzáadni, vagy lecserélni a régieket, ha egyben új buildet is beküld a fejlesztő. Mi is pont ezt írtuk a korábbi cikkben: “Az Apple egy huszárvágással megoldhatná a kérdést, ha például az alkalmazás leírását és képeit nem engedné megváltoztatni, csak abban az esetben, ha a fejlesztő egyúttal új buildet is beküld, tehát frissíti az appot.”

Cupertino most végre lépett az ügyben, és így biztosan csökkenni fog az átverések száma – már legalábbis egy ideig. Ugyanakkor a csalókat sem kell félteni. Könnyen elképzelhető, hogy a következő húzásuk valami In-App Purchase alapú megoldás lesz, amikor az alap alkalmazás egy titkos, az Apple elől elrejtett funkcióját lehet majd megvenni így… Ami nyilván szintén átverés lesz, és csak a pénzünkre utaznak, és azt egyre körmönfontabb módon próbálják majd kihúzni a zsebünkből.

Legyünk résen, ne dőljünk be.

iSamurai iPhone szerviz akció

Napi átverés: ingyen iPad SMS-ben?

Ma délután többen kaptatok egy amerikai számról SMS-t, amiben állítólag kiválasztottak titeket az Apple ingyenes ajándékára. Mi is kaptunk belőle, így utánajártunk: természetesen átverés.

Az átverés, lépésről-lépésre

Már a link alapján gyanakodni lehet, hogy itt valami nem stimmel, de most játsszuk végig a dolgot, hogy lássátok, mi történik.

A következő SMS-t kapta meg minden érintett például a +1 (619) 337-4685-ös amerikai számról, természetesen a link kicsillagozott része az adott címzett saját telefonszáma, az üzenet végén lévő kód pedig legtöbb esetben ugyanaz:

Kivalasztottuk Önt az Apple ingyenes ajandékara! Latogasson el a http://apple.hu.vx5.cc/?p=01136********* oldalra most, és tekintse meg nyereményét! Kod 8487

sms_spam_01

Az SMS-nek van egy másik változata is, ami pedig például a +1 (619) 755-6194-ről érkezik. Az ebben található link nekünk már nem töltött be, de feltételezzük, hasonló szemétre mutatott volna ez is:

Kivalasztottuk ont az Apple ingyenes ajandekara! Latogasson el a http://apple.hu.ip3.cc/ most, es tekintse meg nyeremenyet! Kod 6969

sms_spam_08

Az első üzenetben található linkre rányomva az átverés első oldalára jutunk, ahol már a mobilszolgáltatónkról állítják azt, hogy ő választott ki minket. Természetesen ez nem igaz. Ráadásul a link .cc utáni része nem is szükséges az átverés betöltéséhez, azzal valójában azt tudják ellenőrizni, hogy a címzett rákattintott-e a kiküldött szemétre. Erre tehát mi közvetlenül nem kattintottunk rá, hanem a kimásolt link végéről töröltük az egyedi azonosítást lehetővé tévő telefonszámunkat. Nem meglepő módon így is működött a dolog, és betöltött az átverés első oldala.

Itt meg kellene adjuk az SMS-ben kapott kódot, majd a szövegmező alatti “folytatódik” gombra rányomni:

sms_spam_02

Teljesen mindegy, itt milyen “kódot” adunk meg, mert bármit beírhatunk, még akár szöveget is, az minden esetben “nyerő” lesz. Így az SMS-ben szereplő helyett beírtuk, hogy 0000, és meglepő módon az is nyert. A kód valójában csak elterelés, semmi köze nincs az egészhez, csak ettől jobban úgy tűnik, mintha valódi dolog lenne:

sms_spam_03 sms_spam_04

Nyilván aki ért egy kicsit a HTML-hez, az az átverés oldalának forrását megnézve azonnal láthatja is, hogy a fenti “ellenőrzés” és hasonló folyamatjelzés szintén hamis, mindössze pár sor a kódban, ami valójában nem ellenőriz semmit, csak úgy néz ki.

Ezután 4-5 külső oldal közt dobál minket a böngésző (mindegyik esetben természetesen tracking linkekkel, hogy visszakövethető legyen, honnan jutottunk az átveréshez), majd végül kikötünk a célban. Itt szokásosan egy bugyuta teszt vár, de nem is ez a lényeg, hanem az apróbetűs rész:

sms_spam_05

Az akció 01-10-2012 -től 30-04-2013 -ig tart. Ez egy előfizetéses szolgáltatás. Az előfizetés 508 Ft-ba (ÁFÁ-val együtt értendő) kerül fogadott smsenként, 6 smst küldünk hetente, melyekkel 3 termék vehető igénybe.

Tehát ami az elején még ingyen volt, az hirtelen már nincs is ingyen. Persze ezen már felesleges csodálkozni, hiszen semmi sincs ingyen, pláne akkor nem, ha egy ismeretlen forrásból kapott SMS állít ilyet, vagy a facebookon terjedő átverések, amiknél csak lájkolni és megosztani kell…

Na de játsszuk tovább a dolgot, találjuk ki, vajon ki lehet az új iPad gyártója. A kérdés természetesen triviális, de legyen, kattintsunk az Apple-re. Ha a Samsungra kattintunk, akkor meg pirossal jelzi a gomb, hogy mellényúltunk, de ettől még bátran kattinthatunk újból, mostmár a helyes válaszra. Ezzel persze még mindig nem nyertünk semmit. A következő lépésben -már amennyiben a jó gombra kattintottunk- meg kell adjuk a mobilszámunkat:

sms_spam_06

Sajnos itt a feladó számát nem engedi elküldeni, sem mondjuk egy 0690-es emelt díjas számot, így ide valami valódit kell megadni. Ha ez megvan, természetesen akkor sem nyertünk még semmit, hanem csak a lehetőséget, hogy mit is küldjünk és hova:

sms_spam_07

Tehát a legvégén még mi magunk iratkozunk fel az apróbetűs részben írt szolgáltatásra. Persze itt már nincs kint az apróbetű.

Az eredmény pedig nem más, mint egy emeltdíjas lehúzás, amivel soha senki nem fog nyerni, de cserébe lehet fizetni a bejövő üzenetekért, darabonként 508Ft-ot, heti 6 alkalommal, tehát egy hónap alatt nagyjából 13.000Ft fogy majd el az egyenlegünkről teljesen feleslegesen. Hát még a hülyének is megéri, nem? Nem…

Mit tehetünk ellene?

A legegyszerűbb, ha nem kattintunk rá az ilyen szemétben érkező linkekre. Másrészt jelezhetjük a szolgáltatónk felé a dolgot, és akkor ők akár talán blokkolhatják is az említett feladót hálózati szinten. Onnantól akkor az említett számról senki nem kaphat majd ilyen szemetet a hálózatukban.

További biztonságot nyújthat, ha eleve letiltatjuk az összes emeltdíjas szolgáltatás elérhetőségét, és akkor sem küldeni nem fogunk tudni ilyen emeltdíjas üzenetet, sem attól nem kell tartanunk, hogy a beérkező szemét után is fizetnünk kellene. (Ebben az esetben mondjuk a különféle tévéműsorokban sem fogunk tudni szavazni, de ez talán legkevésbé sem baj…)

Emellett jelentsük az oldalakat a Google-nél, mint támadó webhely.

Persze az már egy sokkal jobb kérdés, hogy vajon honnan jutottak hozzá a telefonszámunkhoz. Elképzelhető, hogy csak egy generált számsor az egész, és gyakorlatilag vaktában kiküldik az összes létező számra az adott számmezőben; de az is lehet, hogy valamely, általunk használt alkalmazásnak köszönhető a dolog.

Ti kaptatok ilyen SMS-t? A telefonszámotok esetleg +3620 kezdetű, még ha elhordozott is?

iSamurai iPhone szerviz akció

Újabb átverések az App Store-ban: most se dőlj be!

Frissítés: az Apple törölte ezt az átveréscsomagot is. Persze ezzel még sajnos nem lesz vége. Ha találkoztok hasonló átverős appokkal, szóljatok nekünk!

***

Ismét megjelent a kedvenc jailbreakes kiegészítőd az App Store-ban? Már múltkor sem volt igaz, de talán most mégis? Persze nem, mert átverés. De mit tehetsz, hogy ne csapjanak be?

atveres

Korábban már részletesen írtunk arról, hogy hogyan is tudják kijátszani az ilyen “fejlesztők” az Apple jóváhagyási rendszerét. Ebben az esetben sincs ez másként, ráadásul itt a “fejlesztő” annyira pofátlan, hogy négy, csak jailbreak után elérhető módosítás mellett még a Minecraft játékot is eladásra kínálja:

karacsonyi_atveresek

Ha most ránézne az Apple alkalmazásokat jóváhagyó osztályáról egy kolléga az egyik ilyen app adatlapjára, valószínűleg már repülne is a Store-ból az adott app, és a “fejlesztő” profilját is törölnék. Persze ne gondoljuk, hogy erre a “fejlesztő” nem gondol, egyik ilyen átverés sem úgy kerül be jóváhagyásra, hogy az aktuálisan látható leírást vagy képeket tartalmazná.

Lássuk tehát, hogy néz ki egy ilyen átverés felépítése lépésről-lépésre:

  1. a fejlesztő elkészít valami alap alkalmazást, mondjuk egy órát;
  2. a nevét és az ikonját szándékosan olyanra választja, ami megtévesztő;
  3. emellé elkészíti a megfelelő, az alkalmazásra valóban illő leírást;
  4. valós képernyőképeket használ;
  5. beküldi az Apple-nek jóváhagyásra és vár;
  6. ott a kollégák megnézik, az app úgy néz ki, ahogy a képeken van, úgy is működik, nem találnak semmi furcsát, jóváhagyják;
  7. a fejlesztő még a Store-ban való megjelenés előtt lecseréli az app leírását és a képeket.

És kész is az átverős app. Az Apple jóváhagyott ugyan valamit, de a Store-ban végül a vásárlók teljesen mást látnak róla, mint ami az valójában. A csalás persze csak akkor derül ki, amikor a vásárló megvette, a készülék letöltötte és telepítette, majd első indításkor az app sehogyan sem hasonlít arra, ami az adatlapján szerepel.

Az Apple egy huszárvágással megoldhatná a kérdést, ha például az alkalmazás leírását és képeit nem engedné megváltoztatni, csak abban az esetben, ha a fejlesztő egyúttal új buildet is beküld, tehát frissíti az appot. Jelenleg ugyanis semeddig nem tart a fentieket végigjátszani, és sokan meg is teszik. Persze a korlátozások bevezetése meg a becsületes fejlesztőknek okozhatna újabb kényelmetlenséget, hiszen ha véletlenül elírnak valamit a leírásban, akkor azt így elég körülményes lenne javítani, még abban az esetben is, ha ezekre lehetne mondjuk egy hibajegyet nyitni, és az appokat jóváhagyó csoportból valaki ellenőrizné és engedélyezné a módosítást ilyenkor is.

Átverések egy csokorban

Az SBSettings – SpringBoard Settings (NE vedd meg, átverés!) az ismert jailbreakes kiegészítő funkcióit ajánlja. Az eredeti tweaket nyilván nem kell bemutatni. Röviden arra jó, hogy egy könnyed mozdulattal előhívva elérheted a rendszer beállításait, például a Wi-Fi, a 3G, a mobilnet kapcsolgatható, a fényerő változtatható. Természetesen ez csak jailbreakkel érhető el, ebben az esetben a letöltött app a korábbi cikkben már bemutatott gagyi ébresztőóra (vagy annak egy változata).

IMG_3485

Az Animated Backgrounds & Wallpapers (NE vedd meg, átverés!) azzal próbál beugratni a vásárlásra, hogy ha megirigyelted az androidos készülékek animált háttérképeit, ezzel végre az iPhone-odra is beállíthatsz ilyet, még a lezárt képernyőhöz is. A valóság persze az, hogy ez csak valami üzenet dizájner app, aminek köze nincs ahhoz, amit magáról állít. Jailbreakkel erre is van több lehetőség (például vWallpapers).

IMG_3483

A Locktitize Your Lock Screen (NE vedd meg, átverés!) is egy androidos megoldást kínálna, amikor a készüléket a lezárt képernyőn megjelenő pontok megfelelő sorrendben történő összekötésével lehetne feloldani. Persze ezen felül ujjlenyomat-beolvasást vagy hangfelismerős feloldást is állít magáról, valamint az iOS-ben gyárilag megtalálható alfanumerikus jelkódot is különlegességként hirdeti. Talán nem meglepő, hogy ez is mást állít, mint amit valójában nyújt, jelen esetben egyfajta jelszóval védhető “mappát”. Amennyiben a valódi megoldást keressük, ahhoz itt is természetesen jailbreak kell (például AndroidLock XT).

IMG_3481

Az IconHarvester (NE vedd meg, átverés!) talán a legártatlanabbnak tűnő, mégis a legpofátlanabb árú lehúzása a “fejlesztőnek”. Az app azt állítja magáról, hogy lecserélheted vele a letöltött alkalmazásaid ikonjait tetszőlegesre, sőt, ha az adott apphoz nem találsz ikont, akkor egy speciális megoldással képes az app eredeti ikonját és egy template-fájlt felhasználva generálni hozzá. Az App Store-ból letölthető alkalmazások ugyanakkor a sandboxing miatt nem férhetnek hozzá másik app fájljaihoz, így annak az ikonját sem tudják módosítani. Erre természetesen jailbreakkel van csak lehetőség (például WinterBoard).

IMG_3482

Persze a Minecraft rajongói sem ússzák meg lehúzás nélkül. A MINECRAFT Mobile (NE vedd meg, átverés!) azzal ösztönöz vásárlásra, hogy olcsóbb, mint a valódi játék, ráadásul a valódi app leírását is lemásolta egy az egyben. Természetesen ha megvesszük, mindent kapunk, csak nem a várt játékot.

IMG_3488

Miről ismerheted fel az átverős appot?

Igazából piszok egyszerű rájönni, mikor találkozunk átveréssel. Csak gondold végig logikusan a következőket:

  • az appot látva felmerül a “túl szép, hogy igaz legyen” gondolat;
  • jellemzően jailbreakes név a kiadó (esetünkben Installous), vagy az app tulajdonságait írja le (Live Screen & Wallpaper LLC);
  • közismerten jailbreakes kiegészítőt kínálna;
  • az app kivétel nélkül minden esetben fizetős;
  • olcsóbb, mint az eredeti app;
  • sok az 1 csillagos, “átverés”, “ne vedd meg” és hasonló tartalmú értékelés;
  • ugyanígy a csupa 5 csillagos, de egyébként semmitmondó, vagy neadjisten internetes fordítóval készült szöveget tartalmazó értékelés is megfontolandóvá teszi, ha mellette a többi meg csupa 1 csillag.

Ha a fentiek bármelyike igaz, érdemes gyanakodni, és továbbállni. Az értékeléseket természetesen elsősorban ne a magyar Store-ban nézzük meg, hanem az amerikaiban, ott ugyanis valószínűbb, hogy már beugrott valaki, és megvette. Ehhez váltsunk át az amerikai Store-ra, vagy egyszerűen csak másoljuk ki az app linkjét, és nyissuk meg böngészőben, majd ezután a /hu/ részt írjuk át /us/-re.

Mit tehetsz, ha beugrottál?

Korábbi cikkünkben már leírtuk, mit lehet tenni, ha valaki beugrana ezeknek az átveréseknek, és sikerülne a csalók számláját gyarapítania a saját átverés-adójának összegével, így ezt most bemásolnánk ide is.

Egyszer még a leginkább tájékozottak is hibázhatnak. Kínos, de ez van. És noha legtöbbször csak $0.99 / 0.89 € az így hiábavalóan kifizetett összeg, és bár a Store felhasználási feltételei miatt minden vásárlás véglegesnek tekinthető, azért van lehetőség reklamálni. Természetesen csak indokolt esetben írja ezeket jóvá az Apple, de ilyen szándékosan megtévesztő alkalmazásoknál ez mindenképp indokolt kell legyen.

Magyarországon leginkább az Apple ügyfélszolgálatát érdemes felhívni, ahol elmondják, mi a teendő, bár valószínűleg az email küldését fogják javasolni:

Ezt az ExpressLane oldalon tehetjük meg, ahol az iTunes, majd azon belül az iTunes Store menüpont kiválasztása után azt kell megadni, hogy “Purchases, Billing & Redemption” kapcsán van kérdésünk, kiválasztani a The topic is not listed opciót, és beírni, hogy mondjuk “Fraudulent/scam app, refund request”, rákattintani az Enter gombra, majd a Continue-ra, és kiválasztani az egyetlen lehetőséget, az emailt. Itt adjunk meg értelemszerűen minden szükséges adatot, angolul. Ha nem megy az angol, kérjünk segítséget valakitől. Küldjük el, és várhatóan 24 órán belül válaszolnak, és remélhetőleg jóváírják az összeget, a “fejlesztő” pedig megkapja a jutalmát.

iSamurai iPhone szerviz akció

Átverős appok az App Store-ban: mit lehet tenni ellenük?

Megjelent a kedvenc jailbreakes kiegészítőd az App Store-ban? Hihetetlen, ugye? De mielőtt rohannál megvenni (hiszen ezek mindig fizetősek), csapj a kezedre, mert biztos, hogy csak átverés. De vajon hogy tudják kijátszani az Apple jóváhagyási rendszerét?

Az SDK adta lehetőségek, és az appok Store-ba való kikerülés előtti ellenőrzése általában meggátolja, hogy rosszindulatú alkalmazások átjussanak a szűrőn, és az iOS-ben vagy az adatainkban kárt okozzanak. Persze ettől még néha előfordul, hogy egyes appok rejtett funkciókkal is rendelkeznek. Így volt már olyan, amelyik nem hivatalosan tette elérhetővé az egyébként tiltott tetheringet, vagy amelyik szimplán ellopta az adatokat, mint mondjuk egy jelszótároló app, aminél az email fiók adatainak mentése után szinte azonnal fel is törték az adott fiókot (bár technikailag nem törtek fel semmit, hiszen csak beléptek azzal, amit a gyanútlan felhasználó önként megadott).

Ezeknek az appoknak általában rövid idő alatt végük, ha a vásárlók jelzik a problémát, és az Apple a fejlesztő kitiltásával is jutalmazhatja az egészet, főleg akkor, ha ráadásul fizetős alkalmazásról van szó.

Többet ajánl, mint amit nyújt

A dolog másik része, ha a leírás olyan funkciókat ígér, amit aztán az app maga egyáltalán nem nyújt. Ezek legarcátlanabb változata, amikor jailbreakkel elérhető kiegészítők kerülnek be a Store-ba, persze valódi funkcionalitás nélkül — hiszen nem ok nélkül szükséges a működésükhöz a jailbreak: (leegyszerűsítve) az SDK ugyanis nem teszi lehetővé, hogy az alkalmazások megváltoztassák a rendszer működését. Ez alatt érthető például kivétel nélkül az összes hívástiltó alkalmazás, hiszen a Telefon app működését nem vezérelheti egy külső app sem, mert (leegyszerűsítve) az SDK-ban erre nincs lehetőség.

Volt már példa korábban a Cydia megjelenésére is, vagy az Activator nevű tweak is felbukkant, de ezekben az esetekben az alkalmazás végül minden volt, csak nem az, amiről a leírás szólt, vagy amit a képek mutattak:

 

Egy aktuális lehúzás története

Jelenleg is élő példa az ilyen lehúzásokra az IntelliscreenX, ami most is egy az egyben a jailbreakes kiegészítő leírásával és képernyőképeivel virít az App Store-ban (NE vedd meg, átverés!), természetesen fizetős appként, miközben a megvásárolt és letöltött alkalmazás köszönőviszonyban sincs azzal, ami a Store-ban szerepel róla:

 

Ha most ránézne az Apple alkalmazásokat jóváhagyó osztályáról egy kolléga az app adatlapjára, valószínűleg már repülne is a Store-ból az app. Persze ne gondoljuk, hogy erre a “fejlesztő” nem gondol, egyik ilyen átverés sem úgy kerül be jóváhagyásra, hogy mondjuk a fenti leírást vagy képeket tartalmazná.

Lássuk tehát, hogy néz ki egy ilyen átverés felépítése lépésről-lépésre:

  1. a fejlesztő elkészít valami alap alkalmazást, mondjuk egy órát;
  2. a nevét és az ikonját szándékosan olyanra választja, ami megtévesztő;
  3. emellé elkészíti a megfelelő, az alkalmazásra valóban illő leírást;
  4. valós képernyőképeket használ;
  5. beküldi az Apple-nek jóváhagyásra és vár;
  6. ott a kollégák megnézik, az app úgy néz ki, ahogy a képeken van, úgy is működik, nem találnak semmi furcsát, jóváhagyják;
  7. a fejlesztő még a Store-ban való megjelenés előtt lecseréli az app leírását és a képeket.

És kész is az átverős app. Az Apple jóváhagyott ugyan egy appot, de a Store-ban végül a vásárlók teljesen mást látnak róla, mint ami az valójában. Az átverés persze csak akkor derül ki, amikor a vásárló megvette, a készülék letöltötte és telepítette, majd első indításkor az app sehogyan sem hasonlít arra, ami az adatlapján szerepel:

 

 

Persze sokan beugranak, és ameddig az Apple el nem kaszálja, és fizeti neki a letöltések után a részesedést, nincs is semmi gond. Mivel azonban az Apple nem azonnal, hanem késleltetve fizet, így kicsit kockázatos a dolog, hiszen ha sokan jelzik feléjük, hogy adják vissza a pénzt, mert ez átverés, akkor hamar vége lehet a dolognak, még mielőtt megtérülne a befektetett idő és pénz, és természetesen a fejlesztői fiókot is bukja ilyenkor az illető a $100 éves díjjal együtt. Az ilyen “fejlesztők” többsége talán arra épít, hogy aki megvette az ilyen, a jailbreakes körökben már ismert alkalmazás kamu verzióját, talán szégyellni fogja a dolgot annyira, hogy nem kéri vissza a pénzt, pláne ha az csak $0.99, viszont így neki a sok kicsi sokra megy.

Az IntelliscreenX appot a Store-ba becsempésző “fejlesztő” persze nem állt meg itt, másik alkalmazásában az iPhone 5-ből hiányolt NFC-t állítja elérhetőnek, csak meg kell vásárolni az appját, és már menni is fog (már legalábbis ő, a pénzzel):

Ez a dolog ott bukik meg, hogy az NFC-hez hardveres támogatás is kellene, ami viszont nincs meg az iPhone-okban, így természetesen ez az alkalmazás is csak arra jó, hogy a gyanútlan vásárlóktól beszedje a tanulópénzt.

Mit tehetsz te?

A legegyszerűbb módszer, ha nem veszel meg olyan alkalmazásokat, amiknél felmerül a “túl szép, hogy igaz legyen” gondolat. Aztán mindenképp érdemes ellenőrizni az app értékeléseit is: ha sok az 1 csillagos, “átverés”, “ne vedd meg” és hasonló tartalmú, akkor az már szintén gyanús. De ugyanígy a csupa 5 csillagos, de egyébként semmitmondó, vagy neadjisten internetes fordítóval készült szöveget tartalmazó értékelés is megfontolandóvá teszi, ha mellette a többi meg csupa 1 csillag.

Aztán meg egyszer még a leginkább tájékozottak is hibázhatnak. Kínos, de ez van. És noha legtöbbször csak $0.99 / 0.89 € az így hiábavalóan kifizetett összeg, és bár a Store felhasználási feltételei miatt minden vásárlás véglegesnek tekinthető, azért van lehetőség reklamálni. Természetesen csak indokolt esetben írja ezeket jóvá az Apple, de ilyen szándékosan megtévesztő alkalmazásoknál ez mindenképp indokolt kell legyen.

Magyarországon leginkább az Apple ügyfélszolgálatát érdemes felhívni, ahol elmondják, mi a teendő, bár valószínűleg az email küldését fogják javasolni:

Ezt az ExpressLane oldalon tehetjük meg, ahol az iTunes, majd azon belül az iTunes Store menüpont kiválasztása után azt kell megadni, hogy “Purchases, Billing & Redemption” kapcsán van kérdésünk, kiválasztani a The topic is not listed opciót, és beírni, hogy mondjuk “Fraudulent/scam app, refund request”, rákattintani az Enter gombra, majd a Continue-ra, és kiválasztani az egyetlen lehetőséget, az emailt. Itt adjunk meg értelemszerűen minden szükséges adatot, angolul. Ha nem megy az angol, kérjünk segítséget valakitől. Küldjük el, és várhatóan 24 órán belül válaszolnak, és remélhetőleg jóváírják az összeget, a “fejlesztő” pedig megkapja a jutalmát.

Frissítés: mindkettő törölve

Mókás időzítés: az IntelliscreenX-et és az NFC-s csodát is a cikkünk megjelenését követő, nagyjából 15 percen belül az Apple törölte az App Store-ból.

iSamurai iPhone szerviz akció