課金しても使い物にならない「フリースウェア」App Storeで確認(アバスト) | ScanNetSecurity
2021.05.19(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

課金しても使い物にならない「フリースウェア」App Storeで確認(アバスト)

アバストは、「『フリースウェア』と見られるiOS VPNアプリをApp Storeで発見」とする記事を公開した。

脆弱性と脅威 脅威動向
アバストは6月17日、「『フリースウェア』と見られるiOS VPNアプリをApp Storeで発見」とする記事を公開した。フリースウェアとは、金品を巻き上げる(fleece)という単語から名付けられた、アプリの仕組みの抜け穴を悪用するモバイルアプリを指す。具体的には、ユーザに不当な利用料金を請求するものの、実際にはサービスを提供しないアプリのこと。

同社では、AppleのApp Store上で販売されている「Beetle VPN」「Buckler VPN」「Hat VPN Pro」の3つのアプリがフリースウェアとみられるとしている。モバイルアプリのマーケティングインサイトを提供する「Sensor Tower」のデータによると、2019年4月から2020年5月までの間に、それぞれ42万回、27万1千回、9万6千回以上ダウンロードされている。アプリの評価は4.6~4.8と高いが、レビューの文体は似通っており、偽物である可能性が高い。

これらは正当なVPNアプリであると主張し、3日間の無料トライアル期間の終了後は、1週間のサブスクリプションで9.99米ドルを請求する。アバストの研究員が実際に3つのアプリのサブスクリプションを購入し、VPNが使用できるか検証したところ、購入してもサブスクリプションを促す選択肢しか表示されず、やむなく再度サブスクリプションを購入しようとすると、「すでにサブスクリプションがある」と表示されるのみで、結果的にどのアプリもVPN接続を確立することができなかったという。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Cisco Small Business Series Wireless Access Points に複数の脆弱性 画像

Cisco Small Business Series Wireless Access Points に複数の脆弱性
KonaWiki2にSQL インジェクションと任意のファイルのアップロードの脆弱性 画像

KonaWiki2にSQL インジェクションと任意のファイルのアップロードの脆弱性
AHD/SPレコーダーへの不正アクセスに注意喚起、ID・パスワードが初期値の場合は変更を呼びかけ 画像

AHD/SPレコーダーへの不正アクセスに注意喚起、ID・パスワードが初期値の場合は変更を呼びかけ
Adobe Acrobat および Reader に脆弱性、悪用も確認済みのため修正プログラム適用を呼びかけ 画像

Adobe Acrobat および Reader に脆弱性、悪用も確認済みのため修正プログラム適用を呼びかけ
マイクロソフトが5月のセキュリティ情報公開、HTTPプロトコルスタックのリモートでコードが実行される脆弱性への対応を推奨 画像

マイクロソフトが5月のセキュリティ情報公開、HTTPプロトコルスタックのリモートでコードが実行される脆弱性への対応を推奨
LogStareのSOCの窓 第一回「錠前を購入したが施錠せず」 画像

LogStareのSOCの窓 第一回「錠前を購入したが施錠せず」

インシデント・事故 記事一覧へ

サーバへのランサムウェア攻撃、メガネブランド「Zoff」「GLASSAGE」の顧客情報流出 画像

サーバへのランサムウェア攻撃、メガネブランド「Zoff」「GLASSAGE」の顧客情報流出
鳥取県でPCR検査依頼書を誤送信、担当者のPC不具合で別職員対応 画像

鳥取県でPCR検査依頼書を誤送信、担当者のPC不具合で別職員対応
ダイハツディーゼルの欧州グループ会社へサイバー攻撃、ファイルサーバにアクセスできない障害発生 画像

ダイハツディーゼルの欧州グループ会社へサイバー攻撃、ファイルサーバにアクセスできない障害発生
東芝テックグループ欧州子会社へサイバー攻撃、犯人がデータ流出させた可能性 画像

東芝テックグループ欧州子会社へサイバー攻撃、犯人がデータ流出させた可能性
印刷機械製造の小森コーポレーション米国子会社へランサムウェア攻撃、流出したファイルの外部公開を確認 画像

印刷機械製造の小森コーポレーション米国子会社へランサムウェア攻撃、流出したファイルの外部公開を確認
「ディノスオンラインショップ」にパスワードリスト型攻撃、41件の顧客情報が閲覧された可能性 画像

「ディノスオンラインショップ」にパスワードリスト型攻撃、41件の顧客情報が閲覧された可能性

調査・レポート・白書 記事一覧へ

「セキュリティ⾃給率の低迷」「サプライチェーンリスク」「データ活用」他、NISC 今後取り組むべき 6 つの課題 画像

「セキュリティ⾃給率の低迷」「サプライチェーンリスク」「データ活用」他、NISC 今後取り組むべき 6 つの課題
銀行130社ドメインアカウントの漏えい調査、2008から2020年で累計7,978件 画像

銀行130社ドメインアカウントの漏えい調査、2008から2020年で累計7,978件
NISC、政府機関等における業務でのLINE 利用状況調査を公表 画像

NISC、政府機関等における業務でのLINE 利用状況調査を公表
CrowdStrike Adversary Calender 2021 年 5 月( MYTHIC LEOPARD ) 画像

CrowdStrike Adversary Calender 2021 年 5 月( MYTHIC LEOPARD )
脆弱性発見時の対応フェーズについても解説、CSAJ「ソフトウェアの安全性を意識した管理体制」公開 画像

脆弱性発見時の対応フェーズについても解説、CSAJ「ソフトウェアの安全性を意識した管理体制」公開
感染症の流行を追加、NISC「中央省庁における情報システム運用継続計画ガイドライン」改訂 画像

感染症の流行を追加、NISC「中央省庁における情報システム運用継続計画ガイドライン」改訂

研修・セミナー・カンファレンス 記事一覧へ

エンドポイントセキュリティ対策の原点回帰、GSXとクラウドストライク共催ウェビナー 画像

エンドポイントセキュリティ対策の原点回帰、GSXとクラウドストライク共催ウェビナー
もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催 画像

もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催
British Airwaysの被害事例も~「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開 画像

British Airwaysの被害事例も~「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開
NICT、「CYDERオンライン」オープンβ版の受講者募集を開始 画像

NICT、「CYDERオンライン」オープンβ版の受講者募集を開始
セキュリティ業界初の本格的 eスポーツ大会「LogStare eSports Series」開催、第1回種目は「Apex Legends」 画像

セキュリティ業界初の本格的 eスポーツ大会「LogStare eSports Series」開催、第1回種目は「Apex Legends」
Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由 画像

Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由

製品・サービス・業界動向 記事一覧へ

「IIJ C-SOCサービス」拡充、月額57万円で初動対応 イニシャル195万円 画像

「IIJ C-SOCサービス」拡充、月額57万円で初動対応 イニシャル195万円
令和2年末のサイバー防犯ボランティア団体数について発表、前年から12団体減少 画像

令和2年末のサイバー防犯ボランティア団体数について発表、前年から12団体減少
SHIFT SECURITY「EC-CUBE 無償セキュリティ診断」にフォレンジックを追加、XSS脆弱性の悪用に対応 画像

SHIFT SECURITY「EC-CUBE 無償セキュリティ診断」にフォレンジックを追加、XSS脆弱性の悪用に対応
CrowdStrike、ExtraHop社ほか各社と連携し 包括的プラットフォーム提供 画像

CrowdStrike、ExtraHop社ほか各社と連携し 包括的プラットフォーム提供
セキュアイノベーション、エンジニア育成にGSX提供「セキュリスト(SecuriST)認定脆弱性診断士 公式トレーニング」活用 画像

セキュアイノベーション、エンジニア育成にGSX提供「セキュリスト(SecuriST)認定脆弱性診断士 公式トレーニング」活用
クラウドエースがSHIFT SECURITYと提携、Google Cloud のセキュリティ診断サービス提供 画像

クラウドエースがSHIFT SECURITYと提携、Google Cloud のセキュリティ診断サービス提供

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×