ODN







漫画コンテンツ
ひろしとアカリのセキュリティ事情

不正アプリは公式ストアにもある?

2019/07/04
アカリ「いいアプリ見つけた!」(Google Play上のカメラアプリを見せるアカリ)、ひろし「評価が分かれているね。ネット検索してみたら?」
アカリ「とりあえず使ってみるわ」、ひろし「不正アプリかも」
アカリ「公式ストアなんだけど・・・」、ひろし「審査をすり抜けて不正アプリが公開される場合もある」
アカリ「直感には自信がある方よ!」、ひろし「いや…評判ぐらい確認しようよ」(呆れ顔のひろし)

不正アプリを回避するために

スマホにアプリを入れる際には、不正アプリ(スマホウイルス)に注意しなければなりません。万一、不正アプリをインストールしてしまうと、スマホの不正操作や、端末内の情報窃取、不正広告や不正サイトに誘導されるといった被害に遭う危険性があります。

不正アプリを回避するポイントの1つは、Google PlayやApp Store、通信事業者などが運営している公式のアプリストアからアプリを入手することです。公式のアプリストアでは、公開するアプリの安全性を事前に審査し、不適切なアプリを排除してくれるためです。ただし、審査をすり抜けて不正アプリが紛れ込んでしまう可能性もあります。

実際、トレンドマイクロはGoogle Play上に、ボイスメッセンジャーやカメラ、ゲームアプリなど、他の機能に偽装したAndroid端末向けの不正アプリが複数公開されていたことを確認しました。これらは、不正アプリをインストールしてしまった端末に感染し、偽のポップアップから不正サイトに誘導したり、端末内の情報を窃取したりするものでした。

図:Google Playで確認された不正なカメラアプリ

AppStoreでも、家計簿アプリに偽装したiOS端末向けの不正アプリが見つかりました。これは、ユーザを非公式アプリストアへ誘導し、そこで別の不正アプリをインストールさせることが目的でした。このほか、広告収入を得ることを目的とする不正アプリも確認されました。

図:App Storeで配布されていた不正アプリの一例
(注:正規アプリ「こつこつ家計簿-無料で簡単人気のカレンダー家計簿」とは別のものです。)

たとえ、公式のアプリストアに公開されているアプリでもインストールする前には、必ずよく確認してください。
アプリをインストールする際のチェックポイントはこちらの記事で紹介しています。

コンテンツ提供: トレンドマイクロ「is702」
  • ウイルスバスターマルチデバイス
  • InetnetSagiWall for マルチデバイス月額版