比較的頻繁に、Google Play には、ユーザーに必要な権限を不正に、または少なくとも疑わしい使用を行うアプリケーションが存在します。最後のケースは、いくつかのアプリケーションがバックルームにインストールされ、アクティブになっているものの、そこにあることを検出する方法がなかったものです。
ESETのマルウェア研究者であるルーカス ステファンコ氏は、フィットネス サービスやカロリー計算サービスを装って、代わりに Touch ID インターフェイスのクローンを作成して、数万円の料金を請求する iOS 上のいくつかのアプリケーションについて、時折警鐘を鳴らしています。地域によって異なりますが、100 ドルから 140 ユーロです。
50万人のAndroidユーザーがGoogle Playからマルウェアをダウンロード
基本的に、同じ開発者によって設計されたと思われるこれらのアプリケーション (「フィットネス バランス アプリ」と「カロリー トラッカー アプリ」) が行うことは、ユーザーに「個人のカロリー追跡とダイエットに関する推奨事項を確認する」よう促す画面を表示することです。 」指紋を登録してください。動画で見られるように、ユーザーが指紋センサーに指を置くと、アプリケーションはわずか 1 秒間で支払いの同意をトリガーします。
ユーザーをだまして100ドル以上を支払わせる詐欺iOSアプリがApple App Storeで発見された
アプリはポップアップ ショーの支払い時に指紋を要求しますが、これはユーザーの指紋によって受け入れられます。https://t.co/7WwT6bhsLF pic.twitter.com/BYZvd7p0VD
— ルーカス・ステファンコ (@LukasStefanko) 2018年12月3日
これにより指紋が登録され、アカウントに十分な資金がある場合、トランザクションは検証されたとみなされます。これらのアプリケーションはApp Storeで肯定的に評価されているため、ESETは否定的なレビューに常に注意することをお勧めします。
「偽のレビューの投稿は詐欺師に知られている手法です。肯定的なレビューは簡単に改ざんされるため、アプリケーションの本質を見つける可能性が最も高いのは否定的なレビューです。」
iPhone Xモデルには Touch ID がないため、サイド ボタンをダブルクリックすることで 2 番目の支払い確認ステップを有効にすることができます。
参考資料一覧
- https://twitter.com/LukasStefanko/status/1069585084469121024?ref_src=twsrc%5Etfw
- https://t.co/BYZvd7p0VD
- https://t.co/7WwT6bhsLF
- https://www.welivesecurity.com/2018/12/03/scam-ios-apps-promise-fitness-steal-money-instead/