注意! TestFlightに詐欺アプリが出回り始めてます!

  • 6,602

  • author ヤマダユウス型
  • Twitter
  • Facebook
  • LINE
  • はてな
  • クリップボードにコピー
  • ×
  • …
注意! TestFlightに詐欺アプリが出回り始めてます!
Photo: Shutterstock.com

開発に関わってる人は特にご注意を!

iOSにおいてベータ版アプリを試すためのTestFlightにて、詐欺アプリが出回っていると9To5Macが報じています。AppStoreの弱点を突いた感じですねぇ…。

審査を通さずアプリを配布できる

セキュリティベンダーのSophosは、TestFlightを利用して悪意あるアプリが配布されていると報告しました。TestFlightを使えば開発者は最大1万人のテスターをAppStoreを通さず招待できますが、それゆえAppleの審査をスルーできてしまうのです。

実際に被害に遭ったユーザーの報告によると、暗号通貨取引アプリ「BTCBOX」を装った謎アプリのインストールを促されたそう。他にも暗号通貨マイニング大手のBitFuryがTestFlightを介し、偽アプリを売り込んでいるように見せかけた偽サイトも見つかっています。

暗号通貨とロマンス詐欺を組み合わせたこうした詐欺事例は「CryptoRom」と呼ばれています。CryptoRomの被害は昨年末から報告されており、そのバリエーションとしてTestFlightが使われた模様。また、iOSのホーム画面の追加できるWebアプリを装った手口もあるそうです。いずれもAppStoreをかいくぐっていますねぇ。

Appleは、不明なソースから誘導されたアプリのインストールを避けることで詐欺を回避できると述べています。TestFlightは誰でもインストールできるアプリですが、得体のしれない人からのURLは決して踏まないようにしましょう!

Source: 9To5Mac