苹果下架假冒Ledger应用及Freecash数据采集App 两起安全事件引发App Store审查质疑
苹果公司于2026年4月14日下架两款存在严重安全问题的应用程序。其中,一款名为“Ledger Live”的恶意应用伪装成官方钱包,导致至少50名用户在4月7日至13日期间比特币、以太坊、Solana、Tron及XRP资产被盗。
据CoinDesk报道,三名受害用户损失金额均达七位数,其中包括4月9日被盗的323万美元USDT、4月11日被盗的208万美元USDC,以及4月8日被盗的195万美元BTC、ETH和stETH。被盗资金被追踪至与加密货币混币服务Audi A6关联的KuCoin存款地址。该服务以高费率为特点,用于掩盖非法资金流动。
苹果已将该应用从App Store移除,但未回应媒体关于审核漏洞及为何未在4月7日首批报告出现后立即采取行动的询问。KuCoin方面也未回应相关调查。
与此同时,TechCrunch披露另一款名为Freecash的应用也被苹果下架。该应用通过TikTok宣传“只需刷视频即可赚钱”,实则诱导用户提交敏感个人信息,包括种族、宗教、性取向、健康状况等生物识别数据,本质上是数据中介平台,用于匹配游戏开发商与愿意安装手游的用户。
Malwarebytes报告指出,Freecash推广的游戏包括Monopoly Go和Disney Solitaire等。该应用曾于2024年中旬以Almedia GmbH名义被下架,后由塞浦路斯公司256 Rewards Ltd重新包装为Freecash重返App Store,引发对其绕过封禁机制的质疑。
苹果在TechCrunch联系后,于4月14日依据App Store Review Guidelines 3.1.2(a)和2.3.1条款,以“误导性营销”为由下架Freecash。Almedia方面否认存在人为流量操控或虚假宣传,称其应用符合苹果及谷歌商店政策。
两起事件暴露App Store审核体系对恶意及数据采集应用的监管漏洞,可能引发用户集体诉讼,并促使监管机构加强平台责任审查。
编辑点评
此次苹果下架假冒Ledger应用及Freecash数据采集App,反映出全球数字生态中应用商店审核机制面临的严峻挑战。在加密货币资产被盗与敏感个人信息被大规模采集的双重冲击下,苹果作为全球最大的移动应用分发平台,其审核标准与执行效率受到国际社会广泛质疑。该事件不仅影响美国用户,也波及全球数亿iOS设备使用者,凸显平台经济中‘监管滞后’与‘技术漏洞’的系统性风险。
从国际背景看,近年来全球对数据隐私与数字资产安全的监管趋严。欧盟《数字市场法案》(DMA)与《通用数据保护条例》(GDPR)已对大型平台施加更严格义务,美国也在推动相关立法。此次事件可能促使各国加强跨国合作,要求苹果等平台建立更透明的审核流程,并对恶意应用实施更迅速的响应机制。
长远来看,若此类安全事件频发,将削弱用户对移动生态的信任,影响App Store商业模式。未来平台可能需引入AI辅助审核、第三方安全认证机制,甚至与监管机构建立实时通报系统。同时,用户教育与技术防护(如硬件钱包、多因素认证)也将成为数字安全的重要补充。
此次事件虽未直接引发战争或重大经济动荡,但对数字信任体系构成威胁,其影响将长期渗透于全球科技产业与消费者行为中,因此具备较高的国际新闻重要性。