モバイルセキュリティ 4

スマートフォンの不正アプリ事例

前回、「モバイルセキュリティ 2」の中で、スマートフォンのアプリをダウンロードする際は、公式サイトからダウンロードするべきですとお伝えしました。

モバイルセキュリティ 2 - アプリは常に信頼できるサイトからインストールする

今回は、スマートフォンの偽アプリなど、過去に実際にあった不正アプリの事例をみていきます。

2016年、スマートフォンアプリ「ポケモンGO(Pokemon GO)」が公開されました。

ポケモンGOは、スマートフォンのGPS機能を使用しながら移動することで、ポケットモンスターのキャラクターを捕獲・育成・交換し、バトルを画面上繰り広げるアプリです。

全世界で公開され、アメリカでは開始1週間で利用者6500万人を越え、「モバイルゲームの中では最初の1カ月で最も売り上げを集めた」などギネス記録を更新するほど人気がありました。

報道によると、そのブームにのりポケモンGO公開後わずか2週間で、なんと43本もの偽アプリが登場したとのことです。

偽アプリ43本はすべてAndroid向けで、内訳は遠隔操作や他のアプリを導入させる「不正アプリ」が19本、広告を載せて金儲もうけをする広告タダ乗りアプリが24本となっている。
「ポケモンGO」日本開始…偽アプリ早速43本

これらの多くは、メールでユーザーに直接アクセスし、メール文中に記載されたURLからダウンロード、インストールを促す形式でユーザーのスマートフォンに入り込んでいきました。

これらポケモンGOの偽アプリの目的は様々ですが、一部の偽アプリはインストール時に「通話履歴の書き込み・読み取り」「連絡先の読み取り・変更」権限にアクセスするもので、スマートフォンユーザーの通話記録や連絡先情報を盗み取ろうとしていた意図がうかがえます。

ポケモンGO偽アプリから見るスマホの3大脅威

この偽アプリは、Androidを狙い遠隔操作をすることを目的としたDroidJack(ドロイドジャック)という不正ツールによって作成されていたようです。

公式アプリサイトの現状

残念ながら、ポケモンGOの偽アプリが流行ったときは、一部の偽アプリがAndroidの公式アプリサイト「Google Play」でも公開されていました。その後、これらの不正アプリは削除されています。

不幸にも不正アプリがGoogle Play上で公開されても、ダウンロードユーザーからの報告や、Googleの品質チェックを経て、Google Play上からどんどん削除されていっています。

現在、Googleは、機械学習技術などの新しい方法でこれらの不正アプリを排除しており、それでもそのチェックをかいくぐってごくまれに不正アプリが公開されます。Googleは今後もこれらの悪質なアプリを特定し排除する技術開発に取り組む姿勢を示していますので、今後ますますGoogle Play上では不正アプリが減っていくものと予想されます。

Google Play、2017年に削除した不正アプリは前年比70%増の70万超

セキュリティ対策ソフトをインストールしましょう

Androidを公開するGoogleは、2017年7月にAndroid端末に危害を及ぼすアプリやマルチウェアを24時間監視する新セキュリティサービス「Google Playプロテクト」の提供を開始しました。

Google Play プロテクト

Google Play プロテクトは、Googleが公式に提供するセキュリティ対策ソフトですので、安心です。

Google Play プロテクトは、端末、データ、アプリの安全性を保つために、24時間、常に、端末を自動的にスキャンします。世界中で利用され、毎日50億のアプリをスキャンして問題を未然に防止しています。

今後、スマートフォンの機能もますます進化します。それにともない、新しいアプリもどんどん登場します。金融とテクノロジーを融合した「フィンテック」の発展により、スマートフォンでますますお金を送りやすくなるなど、スマートフォンの重要性は高まる一方です。

マルウェアの被害にあう前に事前にセキュリティ対策ソフトをインストールしておきましょう。