心拍数計測と見せかけ、Touch IDで約1万円を課金する詐欺アプリが出現

IT狐 382 ビュー | 2018/12/02

心拍数計測と見せかけ、Touch IDで約1万円を課金する詐欺アプリが出現

心拍数を計測するアプリを装い、指をTouch IDに置かせて、アプリ内課金で約1万円をだまし取る詐欺アプリが発見されました。現在はApp Storeから削除されています。

厳しいことで知られるApp Storeの審査

Appleは、App Storeで公開されるアプリに不正なものがないか、厳しい審査を行っています。それでも、時々不正なアプリが混入することがあります。

心拍数計測機能を持つiOSアプリは珍しくありません。その大半はiPhoneの背面カメラとLEDフラッシュを利用して心拍数を測定します。

心拍数計測に見せかけてTouch IDでアプリ内課金を承認させる

今回発見されたアプリ「Heart Rate Measurement」は、心拍数を計測するために人差し指をTouch IDに置くよう要求してきます。

ユーザーがTouch IDに指紋を登録した指を置くと、アプリ内課金が承認され、89.99ドル(約1万円)をだまし取られてしまいます
心拍数計測と見せかけ、Touch IDで約1万円を課金する詐欺アプリが出現

悪質なことにこのアプリは、Touch IDでの認証をする段階で、画面の明るさを最低まで引き下げて白黒表示に変更するため、ユーザーが指紋認証をされていると気付きにくいのが特徴です。

すでにこのアプリはApp Storeから削除されています。

米メディア「Appleはアプリ審査体制を強化すべき」

Face IDを搭載したiPhone X以降のiPhoneと、2018年のiPad ProはTouch IDセンサーがないため、このアプリの被害にあう危険性は低くなっています。

しかし、現在もTouch IDを搭載したiPhoneやiPadは数多く利用されており、今後も同様の不正なアプリが公開される危険性が消えたわけではありません。

この詐欺アプリについて報じた米メディア9to5Macの記者ザック・ホール氏は「開発者は苦労することになるが、機能追加など、アプリ公開後の仕様変更についても、App Storeでの審査を強化するべきではないか」と述べています。

Source:9to5Mac
Photo:Apple
(hato)

記事:itfox.jp