マイク・ピーターソン
· 2分で読めます
Avast のセキュリティ研究者は、ユーザーを騙して週に一度料金を請求する高額なサブスクリプションを購入させようとする 3 つの iOS VPN アプリを発見し、報告しました。
仮想プライベートネットワーク(VPN)は、インターネットトラフィックを「トンネル」経由でルーティングするアプリで、多くの場合、セキュリティとプライバシー保護を目的としています。しかし、セキュリティ専門家は長年にわたり、信頼できないVPNをダウンロードしないよう警告してきました。悪意のあるVPNは、場合によってはユーザーの知らないうちに機密情報を収集する可能性があるためです。
Avast の研究者が発見した 3 つのアプリは、評価の高い VPN アプリでしたが、「ユーザーに過剰な料金を請求し、宣伝されているサービスを提供せず、『フリースウェア』のように見えます」。
「フリースウェアアプリは、それ自体は悪意があるわけではなく、もっと安い料金で提供されるべき機能に対して、週、月、年単位のサブスクリプション料金としてユーザーに法外な金額を請求するだけなので、グレーゾーンに該当する」とアバストのモバイル脅威およびセキュリティ責任者、ニコラオス・クリサイードス氏は述べた。
研究者たちは、3つのアプリが3日間の無料トライアル期間の後、週9.99ドルのサブスクリプション料金を請求することを発見しました。サブスクリプションを購入し、VPNを使用しようとしたところ、アクセス権限の購入を促す追加のプロンプトが表示されるだけでした。研究者たちは既にサブスクリプションを利用していたため、アプリはそれを警告するエラーメッセージを表示しました。そのため、研究者たちはこれらのアプリを使って「VPN接続を確立できなかった」のです。
3つのアプリは、Buckler VPN、Hat VPN、Beetle VPNです。いずれもiOS App Storeで現在も入手可能で、評価は4.6~4.8です。Avastは、これらのアプリには悪意のあるコンポーネントが含まれていないため、AppleのApp Storeガイドラインを回避できたと説明しています。
アバストはまた、アプリの高評価レビューが偽物である証拠を発見したと指摘しています。レビューのほとんどは似たような内容で、詐欺的な機能を警告するコメントが散りばめられていました。アプリのプライバシーポリシーも「非常に似たような言葉遣いと構成」で書かれていました。
セキュリティ企業アバストは、アプリの無料トライアル終了後にどのような請求が発生する可能性があるかユーザーに十分注意するよう推奨し、クレジットカードの請求を注意深く監視して過剰請求がないか確認するよう呼びかけている。アバストは、3つのアプリすべてをAppleに報告したと述べている。
「リモートワーク中にデータを保護するためにVPNアプリを利用する人が増えていることから、VPNアプリをインストールする前に、その製品の背後に誰がいるのか、他の製品やユーザーレビューでの実績、セキュリティおよびプライバシーアプリの提供経験などを調べることが、ユーザーにとっていかに重要かが分かります」とクリサイードス氏は述べた。
AppleInsider によるiPhone アプリ向けのトップ VPN とベスト VPN のお得な情報をまとめてご覧いただけます。
