is702
人気に便乗する偽アプリも!?

スマホウイルスの実態と5つの対策

2016/10/17
人気に便乗する偽アプリも!? スマホウイルスの実態と5つの対策

スマホもパソコンと同様、ウイルスの脅威にさらされています。スマホウイルスとは、スマホ内に侵入してさまざまな不正活動を行うアプリのことです。スマホを狙う不正アプリの実態と不正アプリの侵入を防ぐための5つの対策を見ていきましょう。

人気アプリを装う不正アプリに注意

スマホウイルス(不正アプリ)は、スマホの代表的な脅威です。たとえば、連絡先や位置情報などスマホ内の情報を盗み出して外部に送信したり、スマホを勝手にロックして元に戻す見返りに金銭を要求したり、スマホ利用者が望まない広告をしつこく表示したりする不正アプリが確認されています。トレンドマイクロの調査によると、国内のモバイル端末上で検出された不正アプリ・迷惑アプリは、2016年1月から4月までの4カ月間で約318万件に上りました。

不正アプリの主な侵入口になっているのは、スパムメールやSNSを含むWebサイトです。メールやSNSの投稿・メッセージのリンクをクリックさせ、不正アプリの配布サイトへ誘導する手口は定番化しており、サイバー犯罪者はさまざまなだまし文句で不正アプリをインストールさせようとします。

注意したいのは、人気アプリとよく似たタイトル名やアイコン、説明文などを用い、本物を装う偽アプリ(※1)です。実際、トレンドマイクロは、ゲームアプリ「ポケモンGO(Pokémon GO)」の名をかたる偽アプリや便乗アプリ(※2)を確認しています。

※1 偽アプリ:本物に見せかけて作られた正規開発元以外の作成したアプリ
※2 便乗アプリ:本物のアプリとの関連をうたうアプリ(偽アプリや、本物のゲームの攻略アプリなど)

トレンドマイクロの調査では、8月16日時点で1575件のポケモンGO便乗アプリを確認しており、そのうち238件が不正・迷惑アプリでした。便乗アプリの中には、ゲームを有利に進めるための有料アイテム「ポケコイン」を容易に入手できると見せかけて不正アプリをインストールさせる手口もありました。

「ポケコイン」を容易に入手できる機能を持つアプリとして虚偽の宣伝がされていた
ポケモンGO便乗アプリの例

ゲーム以外にも、音楽や動画の再生アプリ、(本当は感染していないのに警告を出した上で)ウイルスの駆除をするアプリ、Androidのシステムアップデートに必要なアプリなどと称して不正アプリをインストールさせる手口が確認されており、これらにも注意が必要です。

音楽や動画に関連するアプリに偽装したアプリのアイコン例

Androidのシステムアップデートに偽装するアプリのアイコン例

スマホウイルスを回避する5つの対策

メールやSNSのリンクを安易に開かない

メールやSNSの投稿・メッセージ上のリンクから不正アプリの配布サイトに誘導されることもあります。どんなに興味をそそる内容でも不用意にリンクを開かないでください。

公式のアプリマーケットを利用する

不正アプリの多くは、提供元不明のアプリマーケットで配布されています。Google Playや各携帯電話会社が運営する信頼できるアプリマーケットからアプリをインストールしましょう。

レビューの数や内容、開発元をチェックする

アプリ紹介ページに記載のあるレビューの数や利用者の好意的なコメントの多いアプリは一般に安全と考えられます。アプリをインストールする前に、開発元やアプリ名を検索して評判も調べましょう。

アプリに許可する「権限」を確認する

Android OSを搭載するスマホはアプリインストール時に、そのアプリが端末内のどんな機能や情報へアクセスする許可を求めているかを一覧で示してくれます。疑うべきは、アプリ本来の機能を実現する上で不要と考えられる権限を求めてくるアプリです。たとえば、懐中電灯アプリが「連絡先データの読み取り」を求めている場合、インストールを控えましょう。

セキュリティアプリを利用する

不正サイトへのアクセスを未然に防止し、インストールするアプリの安全性を事前にチェックしてくれるセキュリティアプリを利用しましょう。日々生み出される脅威に対抗するため、セキュリティアプリは常に最新の状態で利用してください。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ