知らぬ間に課金。iPhone向け詐欺アプリを見分ける方法

lifehacker / 2021年2月23日 22時5分

写真

米Lifehackerでは、Google Play Store上の怪しいアプリを定期的に紹介しています。一方、AppleのApp Storeにも、一定数の脅威が存在します。

同プラットフォームには、油断したユーザーをだまし、高額な出費を伴う(ときに非公開の)アプリ内課金を行わせようとするiOSアプリがあふれているのです。

侵略型アプリの登場

それらのアプリは、正当な機能の中に詐欺機能を隠すことでAppleの審査を潜り抜けたのち、偽のレビューやダウンロードを行い、ユーザーレーティングを操作します。

このような侵略型アプリの登場は、決して新しい現象ではありません。

2019年には、ユーザーからお金をだまし取ったとして追放されていた悪名高いiOS向け心拍数モニターアプリが、追放からわずか8カ月でApp Storeに再登場しました。

同アプリは、一部のiOSデバイスに備えられた指紋によるTouch IDを使ってユーザーの心拍を取得すると主張していました。

しかしバックグラウンドで、ユーザーの気づかぬうちに指紋を使って89ドル(約9000円)の課金を承認させていたのです。

「Apps Exposed」は同アプリの再登場時、500個以上のiOSアプリが同様の手口で詐欺行為を働いていると報じました。

その後、それらアプリの多くは削除されましたが、App Storeには新たなアプリが連日のように登録されています。

写真、クイズ、健康などが標的に

その多くがアダルトコンテンツ関係のアプリであることは驚きではありません。

とりわけ、ピアツーピアのチャット、無料ポルノ、カジュアルセックス関連が多いようです。とはいえ、アダルトコンテンツ以外でも多くの詐欺アプリが存在しています。

たとえば、写真/動画フィルター、クイズやゲーム、健康、背景、UIテーマなどが、よく標的にされています。

Let's look at their ratings over time. Blue line is new positive ratings per day. This is a completely unnatural pattern here, when overlaid with their download numbers. pic.twitter.com/HMRbLz38wa

— Kosta Eleftheriou (@keleftheriou) February 6, 2021

★おとり商法

このアプリを使うには、サブスクリプション契約が必要です。

トライアル/テスト/プレビューといった期間はなく、いきなりクレジットカード情報を入力させられます。

このようなおとり商法にではなく、アプリにだけ課金するようにしてほしい。appleはここを読んでいるんでしょうか? 最悪です。いい加減にしてほしい。

アプリのレーティングの変化を見てみます。青線が毎日の高評価の新規増加数を示しています。ダウンロード数と重ねて描くと、きわめて不自然なパターンであることがわかりますよ。

最近の事例:予期せぬアプリ内課金

最近の例としては、Twitter上でKosta Eleftheriou氏が指摘した「Star Gazer+」があります。

Eleftheriou氏のツイート時には、同アプリのレーティング数は8万件を超え、平均4.6スターでした(この記事執筆時は、1,100件のレビューで平均4.4スターとなっています)。ぱっと見では、まともなアプリに思えます。

しかし、レビューを読み込んでいくと、まともとはほど遠いストーリーがちらほらと見つかります。その大半は1スターで、予期せぬひどいアプリ内課金を指摘するものがほとんどです。

多くのユーザーが、「アップデート」ボタンをタップしただけで高額のサブスクリプションに契約させられたと述べています。

このようなネガティブなレビューやユーザーからの苦情が寄せられているにもかかわらず、Star Gazer+は、今でも高い平均レーティングと明らかに偽の5スターレビューが付いた状態でApp Storeに掲載されています。

他の詐欺アプリも同様であり、中にはこの1年でユーザーから何十万ドルものお金をだまし取ったアプリもあるようです。

驚きなのは、これほどまでに多くの詐欺アプリがApp Storeの厳しいポリシーをくぐり抜けていること。

このことから、Appleはそれらに適切に対応すできないか、あるいは対応する気がないのでしょう。もちろんこれらのアプリ開発者は、法を犯しているわけでも、ユーザーにマルウェアを感染させているわけでもありません。

でも、悪意のある行為をしていることは事実です。Appleがこの問題を真剣にとらえるようになるまでは、ユーザー自らがデバイスを守らなければなりません。

詐欺アプリから身を守る方法

そこで、App Storeで詐欺アプリから身を守る方法をいくつか紹介しましょう。

ユーザーレビューを読み込んでからダウンロードする。そう、平均スコアが高くとも、件数が多くともです。詐欺アプリを指摘する声は、十分に目を凝らしてレビューを読み込まなければ見つけられません。 外部の情報をチェックする。聞きなれないアプリは、掲示板、Reddit、Apps Exposedなどのブログメディアを参照してからダウンロードするようにしましょう。 自分のデバイスの限界を把握しておく。アプリの紹介にあまりにも誇張と思えるような表現があるときは、それはおそらくフェイクです。ダウンロードや、その会社が販売している商品の購入はやめましょう。 見えないサブスクリプションに注意する。無料アプリの多くには、有料のプレミアム機能やアプリ内課金が設定されています。ほかのアプリなら無料で使えるような機能やコンテンツへのアクセスには、課金しないように気をつけましょう。 詐欺を見つけたら指摘する。怪しい開発者は、次から次へと詐欺アプリをアップロードします。それに、誰かが騙される前にそのような開発者を特定することは不可能です。ですから、アプリに予期せぬ課金をされたら、Appleに疑わしい行為を報告し、詐欺アプリであることをレビューに残してください。

最後に。見慣れないアプリには、常に警戒心を持ってアプローチしてください。疑わしいと思ったら、絶対にデバイスに入れないこと。

また、アプリ内課金の典型的な承認方法には、指(やFace ID)を触れないようにしてください。

あわせて読みたい

Image: Shutterstock

Source: Twitter, Appsexposed, 9tomac

Brendan Hesse - Lifehacker US[原文]

この記事に関連するニュース

トピックスRSS

ランキング