App Storeにワンクリック詐欺アプリ!? 審査すり抜け

INTERNET Watchさんに、出会い系誘導アプリがApp Storeで流通、巧妙な手口で審査すり抜けという記事が掲載されていました。
 
記事によると、シマンテックは、App Storeでワンクリック詐欺アプリに似た手口を使う巧妙なアプリを発見したそうです。

このアプリは、起動すると特定のURLにアクセスし、そのページにあるコンテンツをアプリ内で表示。「アプリ自体が、詐欺サイトのフレームとして動作しているようなもの」で、偽の出会い系サービスにリンクしていた。

そのアプリの名前は…
 


「Hできたアプリ」というものだそうです。
 

sm01.png

このようなアプリが、どのようにアップルの審査をどのようにすり抜けたのか?

「そもそも、どうやって承認されたのか」としているが、アプリがフレームとして機能することに着目し、「承認プロセスの間は別のコンテンツ、おそらくはゲーム関係のコンテンツを表示していた」と推測している。

とのこと。Webを介してると何でもありになっちゃいますよね。審査のしようがないというか。ただ、名前が名前だけに、食い止められなかったのかな?という気もしますが。
 
とえあえず、個人情報を盗んだり、乗っ取ったりするアプリではなかったので、使う人の良識があれば、被害が出るアプリじゃないようで、よかった。