Fabio Assolini

Senior Security Researcher, GReAT

1 記事

AppStoreの不正アプリ-featured

AppleのApp Storeに混入する不正アプリ

iOSのセキュリティとAppleによるApp Storeの管理方法については、耳にしたことのある方も多いでしょう。実際、AppleはiOSの提供を開始したときからセキュリティに関して優れた手腕を発揮して、悪意のあるプログラムをブロックおよびフィルタリングしてきました。しかし、App Storeで配布された悪意のあるアプリについてのインシデントもいくつか存在します。Appleのコントロールもすべてが完ぺきではなく、悪意を持つ開発者たちがApp Store上で不正アプリを公開するのを防ぎ切ることはできません。こうした開発者たちの目的はモバイル向けマルウェアの作成者と同じで、ユーザーの金銭を盗むこと、そして悪意のあるプログラムをよく調べずに購入させることです。 こうした不正アプリは、迷惑電話のブロックやロック画面の変更など、iOSには元々存在しない機能をアピールしてユーザーの注意を引きます。開発者はどのようにしてAppleの厳重な管理をかいくぐり、不正アプリを公開できているのでしょうか。確かなことは分かりません。 iTunes Storeで単純に「block calls」(着信拒否)と検索すると、4.99ドルと1.99ドルの2種類の不正アプリが見つかります。 現行のiOS 6の仕組みでは、サードパーティアプリが着信をブロックするのは不可能なため、これらのアプリは不正なものです。アプリは米国、メキシコ、ブラジルのiTunes Storeで公開されていたようで、詐欺の犠牲者となった複数のユーザーが払い戻しを求めています。 メキシコのiTunes Storeでは、別の不正アプリも公開されていました。このアプリは指紋をスキャンしてデバイスへのアクセスとブロックを管理するというばかげたもので、こちらも現在までに発売されたiPhoneには存在しない機能です。   iPhoneユーザーにとって良い知らせなのは、迷惑電話のブロックなど、待ち望まれた新機能がiOS 7でいくつか実装されることです。もしもこうした機能を探しているなら、新しいシステムの提供を待ちましょう。 不正アプリによる損害の発生を防ぐため、すべてのiOSユーザーには、アプリ購入の前にレビューを読み、評価をチェックすることをお勧めします。iPhoneに存在しない魔法のような機能を信じないようにしましょう。Appleが許可しないことを実行できるアプリはありません。 もしも詐欺の被害に遭ったときには、以下の手順に従ってAppleに返金を求めることができます。 iTunesを開いて、右上にあるiTunes Storeのリンクを選択 左上隅付近にあるユーザー名(メールアドレス)をクリックして、[アカウント]を選択 画面の中ほどにある[購入履歴]セクションで[すべてを表示]をクリック 画面下部にApp Storeでの購入履歴が表示されたら、[問題を報告する]ボタンをクリック 返金を求めるアプリケーションのiTunesの請求書を探して、[問題を報告する]というリンクをクリック リンク先のフォームを可能な限り詳細に記入して、終了したら[送信]をクリック 返金依頼の理由が正当であれば、Appleは数日以内に対応して、1週間以内には払い戻しが行われるはずです。 不正アプリにだまされないよう気をつけましょう。