デジタルセキュリティおよびプライバシー製品のグローバルリーダーであるアバストは、ユーザーに不当な利用料金を請求するものの、実際にはサービスを提供しない「フリースウェア」と見られる3つのアプリをAppleのApp Store上で発見したことを発表しました。「フリースウェア」とは、fleece:金品を巻き上げるという単語から名付けられた、アプリの仕組みにおける抜け穴を悪用するモバイルアプリを指します。3つのアプリは「Beetle VPN」「Buckler VPN」「Hat VPN Pro」という名前でAppleのApp Storeで販売されており、モバイルアプリのマーケティングインサイトを提供するSensor Towerのデータによると、2019年4月から2020年5月までの間に、それぞれ42万回、27万1千回、9万6千回以上ダウンロードされています。
これらのアプリは、正当なVPNアプリであると主張して、3日間の無料トライアル期間終了後、1週間のサブスクリプションに対し、9.99米ドルを請求します。アプリには4.6~4.8という高評価がつけられていますが、高評価レビューの文体は似通っており、アバストは偽物である可能性が高いと考えています。これらのアプリのプライバシーポリシーの表現や構成も非常に類似していました。
アバストの研究員は3つのアプリのサブスクリプションを購入し、VPNが使用できるか検証しました。結果は、購入後にVPNを利用しようとしてもアプリ上では繰り返しサブスクリプションを促す選択肢しか表示されず、やむなく再度サブスクリプションを購入しようとすれば、今度は、すでにサブスクリプションがあると通知するのみで、結果的にどのアプリでも VPN接続を確立することができませんでした。
アバストのモバイル脅威・セキュリティ部門責任者である二コラオス・クリセイドス(Nikolaos Chrysaidos)は、次のように述べています。「信頼できるVPNが1/10以下の価格で販売されているにも関わらず、これらのVPNは週あたり9.99米ドルを請求しています。しかし、直接デバイスから個人情報を盗むなど、アプリ自体が悪意のある動作をするわけではないため、App Storeの審査をくぐり抜けているのです。現在多くの人がリモートワークをする際、データを保護するためにVPNアプリを利用しています。VPNアプリをインストールする前に、開発元を把握し、その企業が提供する他の製品やユーザーレビューにも目を通し、セキュリティやプライバシーアプリを提供した実績があるか確認しましょう。」
フリ―スウェアアプリを見分ける方法
フリースウェアアプリは、あらゆるカテゴリに存在する可能性があります。フリ―スウェアアプリのレビューは疑わしいものが多く散見されます。「ワクワクする」「大好きなアプリ」など偽物に見えるコメントが多い一方、「アプリが動作しない」「気づかない間に多額のお金を請求してくる」といった本物のレビューも書き込まれているのが特徴的です。フリースウェアアプリには3~7日間の無料トライアル期間が設けられていますが、事前に支払い情報の入力を要求され、トライアル期間が終了した後、不当な金額が自動的に引き落とされていることがあります。
ユーザーは、アプリの無料トライアル期間終了後に何が起きるか、いくら請求されるかを確認しましょう。サブスクリプションを解約しなければ継続的に引き落としが発生してしまう可能性があります。
フリースウェアとみられるVPNアプリのプライバシーポリシー:
Buckler VPN: https://bucklervpn.com/policy.html
Hat VPN: https://hatvpnpro.com/data-policy.html
Beetle VPN: https://beetlevpn.com/data-policy.html