iOS向けフィットネスアプリを装い、「Touch ID」を使って金銭をだまし取ろうとするアプリは、App Storeのレビューで高評価を獲得していた。
AppleのiOS向けフィットネスアプリを装い、指紋認証機能「Touch ID」を使ってユーザーから金銭をだまし取ろうとするアプリが、Apple公式のApp Storeで提供されているのが見つかった。セキュリティ企業のESETが12月3日のブログで伝えた。
それによると、不正なアプリは「Fitness Balance」「Calories Tracker」の名称で、App Storeで提供されていた。一見したところ、BMIやカロリー摂取量を計算するなど普通のフィットネスアプリに見えるという。
ところが最初に起動する際に、「パーソナライズされたカロリートラッカーとダイエット提案」を参照するためと称し、Touch IDによる指紋認証を要求する。ユーザーが指を置くと、99.99米ドル〜139.99ユーロの決済画面が表示される。
こうした不審な挙動にもかかわらず、Fitness Balanceのレビューでは平均で星4.3という高い評価を獲得していた。「偽レビューの投稿は、だます側が自分のアプリの評判を上げるために使うよくある手口」とESETは解説する。
ユーザーからの報告を受け、問題のアプリは2本とも削除されたという。
今回のような不正アプリをユーザーが見分ける方法について、ESETでは「肯定的なフィードバックは簡単に偽造できてしまうので、否定的なレビューの方が、アプリの本質を表していることが多い」と指摘する。iPhone Xでは、「ダブルクリックで支払い」の機能を有効にすることもできると紹介している。
Copyright © ITmedia, Inc. All Rights Reserved.