課金しても使い物にならない「フリースウェア」App Storeで確認(アバスト) | ScanNetSecurity
2024.03.29(金)

課金しても使い物にならない「フリースウェア」App Storeで確認(アバスト)

アバストは、「『フリースウェア』と見られるiOS VPNアプリをApp Storeで発見」とする記事を公開した。

脆弱性と脅威 脅威動向
アバストは6月17日、「『フリースウェア』と見られるiOS VPNアプリをApp Storeで発見」とする記事を公開した。フリースウェアとは、金品を巻き上げる(fleece)という単語から名付けられた、アプリの仕組みの抜け穴を悪用するモバイルアプリを指す。具体的には、ユーザに不当な利用料金を請求するものの、実際にはサービスを提供しないアプリのこと。

同社では、AppleのApp Store上で販売されている「Beetle VPN」「Buckler VPN」「Hat VPN Pro」の3つのアプリがフリースウェアとみられるとしている。モバイルアプリのマーケティングインサイトを提供する「Sensor Tower」のデータによると、2019年4月から2020年5月までの間に、それぞれ42万回、27万1千回、9万6千回以上ダウンロードされている。アプリの評価は4.6~4.8と高いが、レビューの文体は似通っており、偽物である可能性が高い。

これらは正当なVPNアプリであると主張し、3日間の無料トライアル期間の終了後は、1週間のサブスクリプションで9.99米ドルを請求する。アバストの研究員が実際に3つのアプリのサブスクリプションを購入し、VPNが使用できるか検証したところ、購入してもサブスクリプションを促す選択肢しか表示されず、やむなく再度サブスクリプションを購入しようとすると、「すでにサブスクリプションがある」と表示されるのみで、結果的にどのアプリもVPN接続を確立することができなかったという。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×