Appleは、ユーザーをだまし、わかりにくいポップアップ画面を表示して「Touch ID」による支払いを認証させる悪質な「iOS」アプリ2本を削除した。
削除されたのは「Fitness Balance」と「Calories Tracker」というアプリで、先週被害にあったユーザーがRedditにアップロードした動画を見ると、ともに同じ挙動を示している。
いずれのアプリも、ユーザーをインストールに誘い込み、最初の起動時に、設定とコンテンツへのアクセスのためとして、Touch IDセンサに指を当てるよう要求する。
しかし実際には、ユーザーが気づかないうちにTouch IDのスキャンを使って99.99ドル~139.99ユーロ(約1万1300円~1万8000円)といった額の支払いを認証させ、決済を開始していた。
ユーザーが自分の「App Store」アカウントに決済用のカードを登録していた場合は、決済がすぐに受理されて処理が完了する。
とはいえアプリの設計は完全ではなく、すぐに自動で消えるものの、決済の情報を示したポップアップが一瞬だけユーザーの画面に表示される。
先週ユーザーが最初にこの詐欺を報告したRedditのスレッドによると、画面から終始目を離さずにいれば、このわかりにくい決済に気づくことが可能だったという。
不審に思ったユーザーが指のスキャンを拒否すると、2つのアプリは起動せず、ユーザーがスキャンに応じるかアプリをアンインストールするまで、同じ「指のスキャン」画面の表示を繰り返す。
ESETのモバイルセキュリティ研究者、Lukas Stefanko氏によると、2本のアプリは挙動が同じであることから同じ開発者によって設計されたものとみられる。同氏は米国時間12月3日にこの2本のアプリの分析結果を公開した。
またStefanko氏は、両アプリとも悪質な挙動にもかかわらずユーザーの評価は高く、好意的なレビューを受けていたと指摘する。
「偽レビューの投稿は、詐欺師たちが自らのアプリの評判を上げるために使う、よく知られた手法だ」とStefanko氏は述べている。
この詐欺の被害に遭ったiOSユーザーは、AppleのApp Storeに連絡して返金を申請するよう推奨されている。App Storeの返金手続きはこちらのサポートページで確認できる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
シャオミ初のEV「SU7」、MWCに登場 
「Android」スマホのホーム画面を手軽に効率化する5つの方法 
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか