Loading...

悪さを働く「偽アプリ」の手口を知ろう

 

日ごろ楽しんだり、仕事や学習に便利に活用したりしているスマートフォン(スマホ)のアプリ。ところが、そんなアプリの中には、サイバー犯罪者が作った「偽アプリ」が紛れているのをご存じでしょうか。 サイバー犯罪者は、さまざまな目的で偽アプリをばらまいています。うっかりインストールしてしまうと、アプリによって個人情報が流出する、不審な広告表示が続くといった不正な"機能"があり、画面が巧妙でなかなか気付きにくいパターンも。

マカフィーが発表した調査結果(モバイル脅威レポート)では、2018年下半期の偽アプリ検出数が、上半期の6倍以上に増加。その後も高い水準で推移しているとみられます。 偽アプリはどのように広まり、身を守るにはどうすればよいのでしょうか。事例や対策をまとめました。

人気ゲームのワナ……「フォートナイト」の偽アプリも

 

みんなが使っている人気のアプリ。その人気ぶりに目を付けて不正な利益を得ようとするサイバー犯罪者の手口のひとつが、偽アプリです。偽アプリは一見すると正規のアプリとそっくりな画面やアイコンになっていて、気付かずにインストールしてしまうことが少なくありません。ところが実態は、個人情報を抜き取る、悪質サイトに誘導するなどの不正な操作を行うのです。サイバー犯罪者は、どうやってひとりでも多くのユーザーに偽アプリをダウンロードさせるか悪知恵を絞っています。なんといっても“おいしい”のは、幅広いユーザー層が楽しんでいる人気ゲームに見せかけた偽アプリでしょう。

2018年には、世界的な人気タイトルである「フォートナイト」の偽アプリが登場。まだ発売されていないAndroid版「フォートナイト」が流出したと称するもので、ファンの期待を悪用する手口でした。このとき犯人は、ダウンロード手順を伝えるYouTube動画まで作成して偽アプリを拡散し、中には数百万回再生された動画もありました。また同じアプリの偽物が1つだけとは限りません。いわばさまざまなバージョンが存在しているのです。アプリを起動するとマルウェアをインストールさせるものや、電話帳を抜き取るもの。またモバイルバンキングを狙うトロイの木馬や、不要な広告を表示するアプリなどの増加もマカフィーは確認しています。

海外では、イスラエル国防軍を狙った偽のマッチングアプリという特殊な事例も。これは偽アプリによって軍関係者のデバイスに侵入し、位置情報や連絡先リストなどのデータを集めたり、通話の傍聴やカメラの不正使用を行ったりというSF映画さながらの手口でした。そのほか、銀行アプリ、ゲームの攻略アプリ、世界的に感染が広がったランサムウェア「WannaCry」対策アプリといった多種多様なアプリに偽装した、悪意のある偽アプリが発見されています。どんなアプリでも油断はできそうにありません。

偽アプリ対策は「知ること」から

 

サイバー犯罪者が偽アプリをダウンロードさせようとする手段としては、SMS(ショートメッセージ)やSNS、動画サイトに不正なリンクを仕込み、偽アプリの配布サイトに誘導するというものが挙げられます。またアプリストアに、本物そっくりの画面やアイコンで偽アプリを登録し、誤ってダウンロードさせるパターンも見られます。こうした偽アプリは、ユーザーが自分でダウンロードしなければ、スマホの中に入ることはありません。したがって多くの場合には、知識を持つことで自衛することができるといえます。そのほか偽アプリの侵入を防ぐためのチェックポイントをまとめてみました。これらのポイントを参考に、安心してアプリの利用を楽しんでください。

偽アプリの侵入・被害を防ぐためのポイント

アプリの入手は公式アプリストアを利用

公式アプリストアであるGoogle PlayやApp Storeでは、販売されるアプリの内容を事前審査しています。完全ではありませんが、偽アプリをダウンロードしてしまうリスクを大幅に減らせるでしょう。

レビューをチェック

アプリストアのレビューや採点を見てみましょう。不正なアプリは、評価がかなり低くなっている場合があります。

便乗アプリに注意する

ゲームの人気に便乗した攻略アプリなど外部アプリは、不正な動作、悪質な広告表示など、よからぬ目的で作られていることが少なくありません。

アプリやOSは最新に保つ

インストール済の正規アプリや、スマホのOSがアップデートされたら更新を。セキュリティホールへの対策が含まれている場合があります。

セキュリティアプリを利用する

スマホ向けのセキュリティアプリを導入し、正しく利用することで、不審なリンクのブロックや、怪しいアプリを検出することが可能です。