フィットネス装い金銭詐取 Apple App Storeに不正アプリ

[鈴木聖子，ITmedia]

　AppleのiOS向けフィットネスアプリを装い、指紋認証機能「Touch ID」を使ってユーザーから金銭をだまし取ろうとするアプリが、Apple公式のApp Storeで提供されているのが見つかった。セキュリティ企業のESETが12月3日のブログで伝えた。

ESETのブログ

　それによると、不正なアプリは「Fitness Balance」「Calories Tracker」の名称で、App Storeで提供されていた。一見したところ、BMIやカロリー摂取量を計算するなど普通のフィットネスアプリに見えるという。

　ところが最初に起動する際に、「パーソナライズされたカロリートラッカーとダイエット提案」を参照するためと称し、Touch IDによる指紋認証を要求する。ユーザーが指を置くと、99.99米ドル〜139.99ユーロの決済画面が表示される。

　こうした不審な挙動にもかかわらず、Fitness Balanceのレビューでは平均で星4.3という高い評価を獲得していた。「偽レビューの投稿は、だます側が自分のアプリの評判を上げるために使うよくある手口」とESETは解説する。

　ユーザーからの報告を受け、問題のアプリは2本とも削除されたという。

　今回のような不正アプリをユーザーが見分ける方法について、ESETでは「肯定的なフィードバックは簡単に偽造できてしまうので、否定的なレビューの方が、アプリの本質を表していることが多い」と指摘する。iPhone Xでは、「ダブルクリックで支払い」の機能を有効にすることもできると紹介している。