[更新: 東部標準時 4:58: アプリは App Store で入手できなくなりました。]

Apple は App Store を通じて配布されるソフトウェアに対して厳格な審査プロセスを設けているが、悪意のある人物がシステムの抜け穴を利用して顧客を騙す可能性は依然として残っている。

最新の例は、Touch IDを使って指先から心拍数を読み取ると主張するアプリが用いる、かなり巧妙で悪質なトリックです。しかし実際には、このアプリ（現在App Storeで入手可能）は、指紋を使って89.99ドルの取引を承認し、画面を劇的に暗くすることでユーザーを騙します。

この詐欺は Face ID 搭載の iPhone や iPad (iPhone X 以降および iPad Pro 2018) ではそれほど効果がありませんが、Touch ID 搭載の iOS デバイスは、現在でも使用されているデバイスの大多数を占めていると考えられます。

App Storeで入手できるサードパーティ製アプリを使ってiPhoneやiPadから心拍数を測定することも珍しくありません。Instant Heart Rate: HR Monitorのようなアプリは、長年にわたりカメラとフラッシュを使って指先で心拍数を測定しようとしてきました。

現在App Storeで配信されている「心拍数測定」アプリの場合、心拍数を測定しようとすると表示されるダイアログボックスをユーザーが読み取らないという詐欺行為が横行しています。画面の明るさは最低レベルまで下がり、白黒のアプリ内購入ユーザーインターフェースは、Touch ID搭載端末の画面に表示される鮮やかな赤い指紋アイコンと比べて、ほとんど判読できません。

(Touch ID が無効になっているデバイスや Face ID が搭載されているデバイスでは、このトリックが機能する可能性は低くなります。)

このアプリは、アプリの機能とは関係のないばかげたアプリ内購入で顧客を誤解させるという点で、App Store のポリシーに明らかに違反していますが、アプリで使用されているトリックは、Apple のアプリ審査プロセス後に追加された可能性があります。

Appleはアプリ内購入の承認をアプリ審査時に求めていますが、金額の変更（例えば99セントから89.99ドルへの変更）については承認を求めていません。この悪意あるアプリは主にポルトガル語圏のユーザーをターゲットにしていますが、英語にも対応しているため、検知されていない可能性があります。

Appleは、この詐欺アプリのような悪質な行為者を見つけるためにユーザーからの報告や報道に頼ることができますが、アプリ内課金の調整などの変更については、承認後の審査プロセスも必要になるかもしれません。これは開発者にとって残念なことです。なぜなら、ビジネス上の変更と顧客へのリーチの間に、さらにもう1つのステップが追加されるからです。

Apple は、悪質なアプリをより簡単に報告できるように、App Store ページに「疑わしいアプリを報告」アクション ボタンを追加する可能性もあります。

問題のアプリは削除されると思われますが、指紋認証を利用してユーザーに金銭を支払わせようとするApp Storeアプリはこれが初めてではありません。別の開発者アカウントから、おそらく同じ開発者による別のアプリでも同じ手口が使われているようです。

関連記事:

• Appleは中国のApp Storeで不正アップデートの疑いで700以上のアプリを削除し、引き続き調査中
• アップルは、欺瞞的なアプリ内サブスクリプションを取り締まり、「誤解を招いたり混乱を招いたりする可能性がある」アプリを削除するようだ。
• コメント: AppleはApp Storeの不正利用を厳しく取り締まる必要がある (2017)

Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。