スマホを利用するみなさんは、Google PlayやApp Store、通信事業者などが運営する公式マーケット以外のWebサイト上で配布されているアプリをむやみにインストールしていませんか?
サイバー犯罪者は、あの手この手でスマホ利用者をだまし、不正アプリ(スマホウイルス)をインストールさせようとしています。昨今の手口で目立つのは、人気ゲームアプリと同じタイトル名やアイコンを用いて本物を装う「偽アプリ」です。人気や話題性ばかりに気をとられ、軽はずみにアプリを入れてしまうと、いつの間にか不正アプリの侵入を許してしまうかもしれません。
たとえば、2016年12月にリリースされたiOS端末向けの人気ゲームアプリに「スーパーマリオラン(Super Mario Run)」があります。マリオシリーズ初の正規版アプリとして公開されましたが、「Mario」の名を冠するAndroid端末向けアプリは2012年1月から2016年11月までに9,000個以上確認されています。トレンドマイクロの調査では、うち6,000個がアップデートなどの名目で別のアプリをインストールさせたり、不正広告を表示してそこから詐欺サイトへ誘導したりする不正アプリであることがわかりました。
昨年話題になった「ポケモンGO(Pokemon GO)」についても、同様の不正アプリが確認されました。「本来有料のアプリを無料で楽しめる」、「ゲームを有利に進めるためのアイテムを簡単に入手できる」などとうたういわゆる便乗アプリには要注意です。トレンドマイクロの調査では、「ポケモン GO」と同じか類似する紛らわしい名称を持つ便乗アプリは、本物公開前後の2016年7月上旬から中旬の約2週間にGoogle Play上で149件発見され、合計3,900万回以上ダウンロードされていたことが確認されました。
こうした「ポケモン GO」便乗アプリは、以下の4パターンに分類され、(1)がそのうちの過半数を占めています。
また、これら便乗アプリのうち、正規の機能を持っていたアプリは11%に留まっています。残りのものはなんの機能も備えておらず、ただ別のアプリをダウンロードするように利用者を誘導するアドウェアでした。
こうした偽アプリを誤ってインストールしてしまわないよう、以下のポイントを押さえましょう。