アバストのセキュリティ研究者は、ユーザーを騙して週に 1 回請求する高額なサブスクリプションを購入させようとしていた 3 つの iOS VPN アプリを発見し、報告しました。
仮想プライベート ネットワーク (VPN) は、インターネットトラフィックをルーティングする多くの場合、セキュリティとプライバシーの目的で「トンネル」を経由します。ただし、悪意のある亜種は場合によってはユーザーの知らないうちに機密情報を収集する可能性があるため、セキュリティ専門家は以前から信頼できない VPN をダウンロードしないようユーザーに警告してきました。
アバストの研究者が発見した 3 つのアプリは、「ユーザーに過剰な料金を請求し、宣伝しているサービスを提供せず、『フリースウェア』のように見える」高評価の VPN アプリでした。
アバストの責任者、ニコラオス・クリサイドス氏は「フリースウェアアプリはグレーゾーンに分類される。なぜなら、それ自体に悪意はない。単に、はるかに低コストで提供されるべき機能を週単位、月単位、あるいは年単位のサブスクリプションとしてユーザーに法外な金額を請求するだけだからだ」と述べた。モバイルの脅威とセキュリティ。
研究者らは、これら 3 つのアプリは、3 日間の無料試用後にサブスクリプション料金として週 9.99 ドルを請求することを発見しました。サブスクリプションを購入して VPN を使用しようとすると、アクセスを購入するための追加のプロンプトが表示されるだけでした。研究者らはすでに既存のサブスクリプションを持っていたため、アプリにはその事実を警告するエラー メッセージが表示されました。したがって、それらを使用して「VPN 接続を確立できません」でした。
3 つのアプリは、Buckler VPN、Hat VPN、Beetle VPN です。 3 つはすべて iOS で引き続き利用可能ですアプリストア評価は 4.6 から 4.8 つ星です。アバストは、アプリには悪意のあるコンポーネントが含まれていないため、Apple の App Store ガイドラインを回避できたと指摘しています。
アバストはまた、アプリの高評価レビューが偽物であるという証拠を発見したとも述べている。それらのほとんどは同様に書かれており、間には詐欺的な機能を警告するコメントが散りばめられていました。アプリのプライバシーポリシーも「非常によく似た文言と構造」で書かれていた。
セキュリティ会社はユーザーに対し、アプリの無料トライアル終了後にどのような料金が発生する可能性があるかに細心の注意を払い、クレジットカードの請求を注意深く監視して過剰請求されていないかどうかを確認するよう推奨している。アバストは、3つのアプリすべてをAppleに報告したと述べている。
「多くの人がリモートで作業中にデータを保護するために VPN アプリを利用していますが、このことは、ユーザーが VPN アプリをインストールする前に、製品の背後にある人物、他の製品での実績、ユーザー レビューなどを調査することがいかに重要であるかを示しています。セキュリティとプライバシーのアプリを提供した経験がある」とクリサイドス氏は語った。
見つけることができますAppleInsiderのトップのまとめiPhone アプリ用の VPNそして最高の VPN セール。
