金をだまし取る偽フィットネスアプリが「App Store」に--削除済み

　Appleは、ユーザーをだまし、わかりにくいポップアップ画面を表示して「Touch ID」による支払いを認証させる悪質な「iOS」アプリ2本を削除した。

　削除されたのは「Fitness Balance」と「Calories Tracker」というアプリで、先週被害にあったユーザーがRedditにアップロードした動画を見ると、ともに同じ挙動を示している。

　いずれのアプリも、ユーザーをインストールに誘い込み、最初の起動時に、設定とコンテンツへのアクセスのためとして、Touch IDセンサに指を当てるよう要求する。

　しかし実際には、ユーザーが気づかないうちにTouch IDのスキャンを使って99.99ドル～139.99ユーロ（約1万1300円～1万8000円）といった額の支払いを認証させ、決済を開始していた。

　ユーザーが自分の「App Store」アカウントに決済用のカードを登録していた場合は、決済がすぐに受理されて処理が完了する。

提供：ESET

　とはいえアプリの設計は完全ではなく、すぐに自動で消えるものの、決済の情報を示したポップアップが一瞬だけユーザーの画面に表示される。

　先週ユーザーが最初にこの詐欺を報告したRedditのスレッドによると、画面から終始目を離さずにいれば、このわかりにくい決済に気づくことが可能だったという。

　不審に思ったユーザーが指のスキャンを拒否すると、2つのアプリは起動せず、ユーザーがスキャンに応じるかアプリをアンインストールするまで、同じ「指のスキャン」画面の表示を繰り返す。

　ESETのモバイルセキュリティ研究者、Lukas Stefanko氏によると、2本のアプリは挙動が同じであることから同じ開発者によって設計されたものとみられる。同氏は米国時間12月3日にこの2本のアプリの分析結果を公開した。

　またStefanko氏は、両アプリとも悪質な挙動にもかかわらずユーザーの評価は高く、好意的なレビューを受けていたと指摘する。

　「偽レビューの投稿は、詐欺師たちが自らのアプリの評判を上げるために使う、よく知られた手法だ」とStefanko氏は述べている。

　この詐欺の被害に遭ったiOSユーザーは、AppleのApp Storeに連絡して返金を申請するよう推奨されている。App Storeの返金手続きはこちらのサポートページで確認できる。