ITmedia NEWS > セキュリティ >
ニュース
» 2018年12月04日 09時51分 公開

フィットネス装い金銭詐取 Apple App Storeに不正アプリ

iOS向けフィットネスアプリを装い、「Touch ID」を使って金銭をだまし取ろうとするアプリは、App Storeのレビューで高評価を獲得していた。

[鈴木聖子,ITmedia]

 AppleのiOS向けフィットネスアプリを装い、指紋認証機能「Touch ID」を使ってユーザーから金銭をだまし取ろうとするアプリが、Apple公式のApp Storeで提供されているのが見つかった。セキュリティ企業のESETが12月3日のブログで伝えた。

Photo ESETのブログ

 それによると、不正なアプリは「Fitness Balance」「Calories Tracker」の名称で、App Storeで提供されていた。一見したところ、BMIやカロリー摂取量を計算するなど普通のフィットネスアプリに見えるという。

 ところが最初に起動する際に、「パーソナライズされたカロリートラッカーとダイエット提案」を参照するためと称し、Touch IDによる指紋認証を要求する。ユーザーが指を置くと、99.99米ドル〜139.99ユーロの決済画面が表示される。

 こうした不審な挙動にもかかわらず、Fitness Balanceのレビューでは平均で星4.3という高い評価を獲得していた。「偽レビューの投稿は、だます側が自分のアプリの評判を上げるために使うよくある手口」とESETは解説する。

 ユーザーからの報告を受け、問題のアプリは2本とも削除されたという。

 今回のような不正アプリをユーザーが見分ける方法について、ESETでは「肯定的なフィードバックは簡単に偽造できてしまうので、否定的なレビューの方が、アプリの本質を表していることが多い」と指摘する。iPhone Xでは、「ダブルクリックで支払い」の機能を有効にすることもできると紹介している。

Copyright © ITmedia, Inc. All Rights Reserved.