英セキュリティ企業のSophosは、現地時間4月8日に公開したレポートの中で、およそ350万人の「iOS」ユーザーが「フリースウェア」アプリをデバイスにインストールしたとして注意を呼びかけている。
フリースウェア(Fleeceware:「fleece」には金品を巻き上げるという意味がある)とは、Sophosの研究チームが2019年に考案した言葉で、「Android」アプリの試用の仕組みにある合法的な抜け穴を悪用するモバイルアプリのことを指すが、今回はiOSでも同様のアプリが見つかった。
GoogleとAppleのアプリストアはどちらも、アプリ開発者が商用アプリや有料アプリ、サブスクリプションアプリに対して試用期間を設けられるようにしている。
ユーザーはこれらのアプリをインストールし、自身の「Google Play」または「App Store」アカウントに課金する権限をアプリに付与することで試用登録できる。試用期間が終了すると、ユーザーのクレジットカードに自動で課金され、アプリを引き続き利用できるようになる。
フリースウェアアプリは、ユーザーがデバイスからアプリをアンインストールした後も、アプリ開発者がユーザーに課金し続けられるようになっている点を利用する。
今回、Sophosは公開したレポートの中で、AppleのApp Storeで同様のアプリがほぼ同じ動作をしているのを発見したと述べた。
Sophosでモバイルマルウェア担当アナリストを務めるJagadeesh Chandraiah氏は、次のように説明している。「これまでに確認されているように、これらのフリースウェアアプリのほとんどは、イメージエディター、ホロスコープ、占い、手相占い、QRコードやバーコードのスキャナー、自撮り写真に面白い加工をする顔フィルターアプリだ」
研究者らが発見した32本のiOSアプリでは、3~7日の試用期間の後、通常は無料で提供される簡単な機能のために月額30ドル(約3300円)や週額9ドル(約980円)を徴収するという。こうした料金の中には少額に思えるものもあるが、継続すれば年間360~468ドル(約3万9000~5万1000円)になる可能性があるとChandraiah氏は警告した。
同氏はまた、アプリのレビュー内容から、これらのアプリはオンライン広告を使ってインストール数を増やしているが、他のアプリにない機能を提供しているわけではなさそうだとした。さらにキャンセルや払い戻しについても多数の苦情が書かれているという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」