課金しても使い物にならない「フリースウェア」App Storeで確認(アバスト)
アバストは、「『フリースウェア』と見られるiOS VPNアプリをApp Storeで発見」とする記事を公開した。
脆弱性と脅威
脅威動向
同社では、AppleのApp Store上で販売されている「Beetle VPN」「Buckler VPN」「Hat VPN Pro」の3つのアプリがフリースウェアとみられるとしている。モバイルアプリのマーケティングインサイトを提供する「Sensor Tower」のデータによると、2019年4月から2020年5月までの間に、それぞれ42万回、27万1千回、9万6千回以上ダウンロードされている。アプリの評価は4.6~4.8と高いが、レビューの文体は似通っており、偽物である可能性が高い。
これらは正当なVPNアプリであると主張し、3日間の無料トライアル期間の終了後は、1週間のサブスクリプションで9.99米ドルを請求する。アバストの研究員が実際に3つのアプリのサブスクリプションを購入し、VPNが使用できるか検証したところ、購入してもサブスクリプションを促す選択肢しか表示されず、やむなく再度サブスクリプションを購入しようとすると、「すでにサブスクリプションがある」と表示されるのみで、結果的にどのアプリもVPN接続を確立することができなかったという。
《ScanNetSecurity》
関連記事
特集
関連リンク
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
