この詐欺アプリはAmazon Echoユーザーを騙して大きなセキュリティリスクを負わせようとしている

アプリの説明書を片言の英語で読むだけでも、このアプリが詐欺であることは明らかです。特に最後の行に「サポートチームに問い合わせる」と書かれているのを見ると、そのことがよく分かります。アプリのサポートリンクをクリックすると、Alexaスキルの検索やフリーダイヤルへの通話だけでデバイスのセットアップができると謳う怪しいサイトに誘導されます。

アプリのレビューは、その最悪さを裏付けています。実際に何が起こるのか確かめるために、実際にアプリをダウンロードしてみました。

まず、メニューからデバイスを選択しました。次のページでは、Echoを接続してオレンジ色のランプが点灯するまで待つように指示されました。次の画面で詐欺が始まり、Alexaアプリをダウンロードするためのボタンを押すように求められました。

試すたびに「ダウンロード」は69%で止まってしまいました。（詐欺師たちはどうやら14歳の少年のようなユーモアのセンスを持っているようです。よく考えてみてください。）

ダイアログボックスで、アプリ全体に散らばっている同じフリーダイヤル番号 1-844-299-3555 に電話するように要求されました。

エージェントの「ビクター」の言う通りにした。すると60秒も経たないうちに、リモートアクセスのプロセスを開始するためにサイトにログインするように言われた。私は電話を切った。しかし、知識の浅い人なら、その言葉に騙されたかもしれない。

少なくとも 1 件のレビューでは、私よりも先に進み、1 分あたり 5 ドルの料金がかかり、「サポート」チームがコンピューターをリモート制御してセットアップを完了する必要があると言われたと述べられています。

コンピューターを制御できれば、詐欺師は金銭以外のものも奪うことができる。

なぜ Apple はこれを止められないのか?

端的に言えば、このようなアプリがApp Storeチームに承認される理由などありません。Echoセットアップアプリは、アプリの説明や画像をざっと見ただけでも、明らかに詐欺アプリです。

Twitterでは、本物の開発者たちが、些細な問題でAppleが新しいアプリやアップデートを却下する、と毎日のように話しています。なぜ、承認申請されたすべてのアプリに、同じだけの精査が行われないのでしょうか？

Appleは、iPhone販売の落ち込みを乗り切るために、App Storeを含むサービスからの収益に頼っている。しかし、消費者が金融データ、あるいはもっとひどいことにはコンピューターから個人情報を詐取される心配をしなくて済むよう、Echo Setup Appのようなアプリが決して日の目を見ないように、Appleはより一層の対策を講じる必要がある。