【注意】Touch IDを悪用する詐欺アプリが登場、健康目的を装い支払い認証

 
先日お伝えした、心拍数測定を装ってTouch IDに指を触れさせて高額なアプリ内課金をだまし取る詐欺アプリに続き、フィットネスアプリを装った詐欺アプリが確認されました。すでにApp Storeから削除されていますが、注意が必要です。

フィットネスアプリを装って1万円以上をだまし取る

先日お伝えした心拍数測定を装った詐欺アプリに続き、新たに確認された詐欺アプリは「Fitness Balance app」と「Calories Tracker app」で、いかにもフィットネス目的のアプリという名称です。
 
これらのアプリは、カロリー消費量を測定し、適切な食事をお勧めする、とうたっており、Touch IDセンサーに10秒間指を乗せるよう指示してきます。
 

 
ユーザーが指示に従ってTouch IDに指を置くと、Touch IDによる認証が行われ、99.99ドル（約11,300円）や139.99ユーロ（約18,000円）が決済されてしまいます。

アプリはすでに削除、被害申告者には返金

これらのアプリは、ユーザーからの通報を受けてすでにApp Storeから削除されています。
 
Redditユーザーの報告によると、被害を申し出たユーザーに対してAppleは、返金の手続きを進めているとのことです。
 
しかし、被害額が戻ってくるとはいえ、お金を騙し取られたという事実は精神的ダメージを残します。

不自然に高評価なレビューには要注意

App Storeの審査は厳しいことで知られていますが、これらの詐欺アプリは審査の目を巧妙にかいくぐったとみられ、今後も同様の詐欺アプリが公開される可能性は残されています。
 
セキュリティ企業のESETは、対策として「アプリのレビューを注意深く読むこと」を挙げています。
 
同じ開発者によって制作されたとみられる「Fitness Balance app」と「Calories Tracker app」の2本には、App Storeで平均4.3という高評価と好意的なレビューばかりがつけられていたそうです。
 
しかし、金で高評価のレビューを買い、ユーザーを信頼させようとするアプリもあるため、不自然に高評価なレビューには注意が必要です。

Face ID搭載iPhoneなら「サイドボタンをダブルクリック」を有効に

Face ID搭載のiPhoneなら、うっかり支払ってしまうのを防ぐために、「サイドボタンをダブルクリック」を有効にしておくのも有効です。
 

 
この設定は「設定」アプリの「WalletとApple Pay」メニューで確認できます。
 
 
Source:ESET, Reddit via Cult of Mac
(hato)