App Storeで、キーワードで検索すると関連するアプリが表示される「Search Ads」を悪用し、セキュリティなど一般に関心の高そうなキーワードで無料アプリをダウンロードさせ、高額なアプリ内課金をさせる悪質なアプリが横行している模様です。

「トップセールス」ランキングに怪しげなアプリ

Appleは、WWDC 17の開幕直前、App Storeの開発者の総収益額が700億ドル(約7兆8,000億円)を超えた、と発表していました。しかし、その一部はユーザーをだまして得られたものだ、と開発者のジョニー・リン氏が警鐘を鳴らしています。

 

 
リン氏は、App Storeの仕事効率化カテゴリの「トップセールス」に並ぶDropboxやEvernote等の有名アプリの中に、「Mobile protection :Clean & Security VPN」という、セキュリティソフトふうの怪しげなアプリを発見しました。
 

 
iPhoneでは、サードパーティ製アプリがシステムの中核部分にアクセスすることができないため、アプリがシステムをスキャンすること自体不可能なのですが、アプリの説明文には「連絡先の重複を調査する」と書かれており、怪しさ満点です。
 
奇妙に思ったリン氏がSensor Towerで調べたところ、個人の開発者名で公開されているこのアプリが、月間8万ドル(約880万円)もの売上をあげていることを発見しました。さらに、このアプリは仕事効率化カテゴリで、4月からの約2カ月間にわたりトップセールスの20位以内にランクインし続けていました。

インストール後にTouch ID認証要求

アプリをインストールし、インターネット接続が危険にさらされている、との趣旨の表示に従って進むと「無料トライアル」のボタンがある画面が表示されます。
 

 
「無料トライアル」をタップすると表示される、Touch ID認証を求めるメッセージには、「無料トライアルを開始しますか?週に99.99ドル(約11,000円)の費用がかかります」という、意味不明なメッセージが表示され、Touch IDセンサーに指を置いた瞬間に決済されてしまいます。
 

 
月に400ドル(約48,000円)の費用が発生する「無料トライアル」で月に200人をだませば、月間8万ドル、年間96万ドル(約1億円)もの売上が得られることになります。
 
リン氏は、同アプリがダウンロードランキングで144位に入っていることから、4月のダウンロード数は約50,000回と推測され、ダウンロードした50,000人のうち約0.4%にあたる200人が騙されてお金を払っていることになる、と計算しています

同様の悪質アプリが複数確認!被害に遭ったら返金要求を

リン氏によると、「ウイルス対策」や「Wi-Fi」のような関心の高そうなキーワードで検索すると、App StoreのSearch Adに怪しげなアプリが表示され、無料と見せかけて高額なアプリ内課金をする、同様のアプリが複数確認されたそうです。
 
リン氏は、万が一自分や周囲の友人が同様の悪質なアプリの被害に遭ったら、泣き寝入りせずに、App Storeからの領収書から「問題を報告」フォームを使って返金を要求するべきだ、と勧めています。
 
同氏は、Appleは悪質なアプリの除去にもっと力を注ぐべきであり、課金が発生する場合のTouch IDのメッセージをより分かりやすくする等の対策を講じるべきだ、と主張しています。
 
米メディア9to5Macによると、iOS11で大幅リニューアルされるApp Storeに関する情報に、Search Ads関連のものはないことから、今後、改善される可能性もありそうです。
 
 
Source:Medium, 9to5Mac
(hato)