課金しても使い物にならない「フリースウェア」App Storeで確認(アバスト) | ScanNetSecurity
2026.04.23(木)

課金しても使い物にならない「フリースウェア」App Storeで確認(アバスト)

アバストは、「『フリースウェア』と見られるiOS VPNアプリをApp Storeで発見」とする記事を公開した。

脆弱性と脅威 脅威動向
49 views
facebookLINE
アバストは6月17日、「『フリースウェア』と見られるiOS VPNアプリをApp Storeで発見」とする記事を公開した。フリースウェアとは、金品を巻き上げる(fleece)という単語から名付けられた、アプリの仕組みの抜け穴を悪用するモバイルアプリを指す。具体的には、ユーザに不当な利用料金を請求するものの、実際にはサービスを提供しないアプリのこと。

同社では、AppleのApp Store上で販売されている「Beetle VPN」「Buckler VPN」「Hat VPN Pro」の3つのアプリがフリースウェアとみられるとしている。モバイルアプリのマーケティングインサイトを提供する「Sensor Tower」のデータによると、2019年4月から2020年5月までの間に、それぞれ42万回、27万1千回、9万6千回以上ダウンロードされている。アプリの評価は4.6~4.8と高いが、レビューの文体は似通っており、偽物である可能性が高い。

これらは正当なVPNアプリであると主張し、3日間の無料トライアル期間の終了後は、1週間のサブスクリプションで9.99米ドルを請求する。アバストの研究員が実際に3つのアプリのサブスクリプションを購入し、VPNが使用できるか検証したところ、購入してもサブスクリプションを促す選択肢しか表示されず、やむなく再度サブスクリプションを購入しようとすると、「すでにサブスクリプションがある」と表示されるのみで、結果的にどのアプリもVPN接続を確立することができなかったという。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 阿波銀行のテスト環境に不正アクセス、顧客情報等のべ 27,745 件の漏えいを確認

    阿波銀行のテスト環境に不正アクセス、顧客情報等のべ 27,745 件の漏えいを確認

  2. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  3. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  4. セキュリティチェックリストの最適化とは ~ NEC 解説

    セキュリティチェックリストの最適化とは ~ NEC 解説

  5. YCC情報システムにランサムウェア攻撃

    YCC情報システムにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP