セキュリティ

推定2000万人以上が「無料期間後に数万円の有料購読が自動で始まる詐欺アプリ」をインストールしている

By duallogic

「無料アプリ」とうたわれるアプリにも、完全に無料なものもあればアプリ内に広告が表示されるものもあり、中には一部機能に課金が必要なものまでさまざまなアプリが存在します。ウイルスやスパイウェアに対する保護サービスを提供するSophotsLabsが、「試用期間後に自動で数万円の有料購読契約が結ばれる」というAndroidの詐欺アプリに対する警鐘を鳴らしています。

‘Fleeceware’ apps overcharge users for basic app functionality – Sophos News
https://news.sophos.com/en-us/2019/09/25/fleeceware-apps-overcharge-users-for-basic-app-functionality/

問題の詐欺アプリは、「QRコードリーダー」「コンパス」「GIF画像メーカー」のような単純な機能しかない、どこにでもありそうな無料アプリ。いずれのアプリも起動すると、無料試用期間が終了したときのために、クレジットカード情報の入力を求められます。ここまでは、試用期間のある通常のアプリと同じ流れであるため、一見何の問題もないように思えます。


しかし、問題の詐欺アプリは試用期間が終わると、月額104.99ユーロ(約1万2000円)や219.99ユーロ(約2万6000円)といった高額請求を自動で開始。この請求をキャンセルするにはアプリのアンインストールではなく、「定期購入の解約」を行う必要があります。

定期購読の解約を行うには、Google Google Playストアのメニューアイコンから「定期購入」をタップ。


解約する定期購読を選択。


「定期購入を解約」をタップすると、定期購読の解約手続きが始まります。この手順を踏んで、初めて定期購読の解約が行えるというわけ。


SophotsLabsの研究チームが、問題の手口を使う詐欺アプリをGoogleに15個報告したところ、Googleは当該アプリを15個中14個削除したとのこと。しかし、SophotsLabsが調査を続けたところ、報告したアプリよりもダウンロード数の多いアプリが次々に発見されました。

報告されたアプリの1つが以下。被害を避けるために、リンクを記事上に記していません。このアプリは、試用期間後に月額104.99ユーロ(約1万2000円)の有料購読契約が自動で開始されるとのこと。


同様の手口を使う詐欺アプリのインストール数は2000万件を超えており、多数の人が詐欺アプリに毎月課金している可能性があります。

問題の詐欺アプリはマルウェアなどを含んでいないため、Google Playストアのポリシーに反しているわけではありません。しかし、QRコードリーダーなどの単純なアプリが月額数万円を請求してくることに納得できる人はおらず、Google Playストアでは支払後48時間が経過すると払い戻しも受けられないため、倫理的に問題があるといえます。

SophotsLabsの研究チームはGoogleに対して、Google Playストアのポリシーの引き締めを提言しており、こういった詐欺アプリが合法化されてしまうGoogle Playストアのポリシーに存在する「抜け穴」を潰すべきだと主張しています。

この記事のタイトルとURLをコピーする

・関連記事
1000万人以上がSamsungを装う詐欺アプリ「Updates For Samsung(サムスン用アップデート)」に引っかかっていることが判明 - GIGAZINE

macOSへのフィッシング詐欺が2019年前半だけで593万件を突破、前年比2倍超の勢いで激増中 - GIGAZINE

毎月300億円以上がだまし取られている詐欺メールの実態とは? - GIGAZINE

アダルト動画を見ている姿を激写されて身代金まで要求される極悪Androidアプリ - GIGAZINE

怪しいサイトを即座に警告してくれる詐欺&マルウェア防止のChrome拡張機能「Suspicious Site Reporter」が登場したので使ってみた - GIGAZINE

in モバイル,   セキュリティ, Posted by log1k_iy

You can read the machine translated English article here.