iPhoneやiPadに搭載されている便利なTouch ID。指紋認証で決済ができるなどとても便利です。この度、そのTouch IDを悪用するアプリが登場しました。
スポンサーリンク
Touch IDに指を置くと約1万円を課金させられる
問題となった詐欺アプリは、フィットネスアプリとしてApp Storeに存在していた「Fitness Balance app」「Calories Tracker app」の2つ。
手口はカロリー消費量を測定するためにTouch IDに10秒間指を乗せるように指示し、指を乗せた瞬間にApp内課金ポップアップを約1秒間だけ起動させ、指紋による支払い承認を得ようとするというもの。指紋のスキャンは拒否しても延々と求めてくるという仕組みになっている様子です。
上記2つのアプリはすでにApp Storeからは削除済み。課金被害を受けたユーザーに対してはAppleによる返金処理が行われるとのことです。
スポンサーリンク
レビューを不正操作して高評価させる
「Fitness Balance app」「Calories Tracker app」の2つは、レビューの不正操作も行なっており、複数の5点満点評価をつけられて平均点は4.3。好意的なレビューは少なくても18件投稿されていたとのこと。偽のレビュー投稿は、アプリの評判を向上させるために行う詐欺師の常套手段でもあります。
指紋スキャンには要注意
こういった事例が報告された以上は、Touch IDの使用を求めるアプリには気をつけたほうが良いでしょう。事前にそのアプリが信用できるのか調べておくことが大事です。不自然なくらい高評価のアプリも自演の可能性があるため、詐欺アプリを疑ったほうが良いでしょう。
今回の詐欺アプリはApp Storeに登録されているものでした。App Storeにあるものなら安全と思いがちですが、そうではないと捉えておくべきですね。
出典:ESET