logo

金をだまし取る偽フィットネスアプリが「App Store」に--削除済み

Catalin Cimpanu (Special to ZDNet.com) 翻訳校正: 桑井章裕 高橋朋子 (ガリレオ)2018年12月04日 11時56分
  • このエントリーをはてなブックマークに追加

 Appleは、ユーザーをだまし、わかりにくいポップアップ画面を表示して「Touch ID」による支払いを認証させる悪質な「iOS」アプリ2本を削除した。

 削除されたのは「Fitness Balance」と「Calories Tracker」というアプリで、先週被害にあったユーザーがRedditにアップロードした動画を見ると、ともに同じ挙動を示している。

 いずれのアプリも、ユーザーをインストールに誘い込み、最初の起動時に、設定とコンテンツへのアクセスのためとして、Touch IDセンサに指を当てるよう要求する。

 しかし実際には、ユーザーが気づかないうちにTouch IDのスキャンを使って99.99ドル~139.99ユーロ(約1万1300円~1万8000円)といった額の支払いを認証させ、決済を開始していた。

 ユーザーが自分の「App Store」アカウントに決済用のカードを登録していた場合は、決済がすぐに受理されて処理が完了する。

提供:ESET
提供:ESET

 とはいえアプリの設計は完全ではなく、すぐに自動で消えるものの、決済の情報を示したポップアップが一瞬だけユーザーの画面に表示される。

 先週ユーザーが最初にこの詐欺を報告したRedditのスレッドによると、画面から終始目を離さずにいれば、このわかりにくい決済に気づくことが可能だったという。

 不審に思ったユーザーが指のスキャンを拒否すると、2つのアプリは起動せず、ユーザーがスキャンに応じるかアプリをアンインストールするまで、同じ「指のスキャン」画面の表示を繰り返す。

 ESETのモバイルセキュリティ研究者、Lukas Stefanko氏によると、2本のアプリは挙動が同じであることから同じ開発者によって設計されたものとみられる。同氏は米国時間12月3日にこの2本のアプリの分析結果を公開した。

 またStefanko氏は、両アプリとも悪質な挙動にもかかわらずユーザーの評価は高く、好意的なレビューを受けていたと指摘する。

 「偽レビューの投稿は、詐欺師たちが自らのアプリの評判を上げるために使う、よく知られた手法だ」とStefanko氏は述べている

 この詐欺の被害に遭ったiOSユーザーは、AppleのApp Storeに連絡して返金を申請するよう推奨されている。App Storeの返金手続きはこちらのサポートページで確認できる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]