AppleのApp Storeで販売されているアプリは厳格な審査を通過した安全なものであるという印象がありますが、中には詐欺アプリもあるようです。
今回発見されたアプリ(現在はApp Storeから削除)は「Heart Rate Measurement」という心拍数測定アプリ。
心拍数測定と見せかけてアプリ内課金
アプリをダウンロードして心拍数の測定を行おうとすると、Touch IDで心拍を測定するように指示があります。
結果、気がつかないうちに89.99ドル(約一万円)のアプリ内課金をTouch IDで承認してしまう事態が報告されています。
このTouch IDでの支払い認証を用いた詐欺はTouch ID(ホームボタン)を搭載していない最新のiPhone XS、iPhone XRなどでは心配する必要はありませんがiPhone 8やそれ以前のTouch ID搭載デバイスでは注意が必要になりそうです。
指紋認証の際に画面が暗くなるなど悪質な手口
心拍数を測定してくれるアプリとしてはInstant Heart Rateなどがありますが、今回の詐欺アプリとはことなり測定に背面カメラとフラッシュを用いたものが主流となっています。
今回の詐欺アプリの悪質なところは、指紋認証で決済を行う画面が表示られると画面の明るさが暗く、白黒になり日光下や明るい場所などでは決済画面が見辛くなるように設計されています。
今後も同様の手法を用いたアプリが登場することも考えれます。
ユーザーは同じ手口を用いたアプリに注意、Appleは審査体制を見直す必要がありそうです。
▼RELATED
iPhone、iPadなどAppleデバイスでの仮想通貨マイニングが禁止に!App Storeガイドラインが更新