不正アプリがあなたを狙っている
スマートフォンを利用しているなら、アプリを使わない日はないといってもよいでしょう。SNS、カメラ、乗換案内など、多種多様なアプリを使えるのがスマートフォンの大きな魅力です。
ただ、キャッシュレス決済やウェブショッピングにも使われるスマートフォンは、金融情報や個人情報の宝庫でもあります。このスマートフォンを狙う不正なアプリも少なくありません。
不正アプリは、どのようにしてスマートフォンに“侵入”するのでしょうか。
よくある手口としては、人気のアプリに似せたアイコン、あるいは名前にすることで、多くの人間にダウンロードさせることを狙うものがあります。また、人気ゲームのチートツール(ゲームアプリなどにおいて、不正を可能にするもの)をうたうアプリも存在しています。
不正アプリのインストールを自ら許可してしまうと、セキュリティソフトウェアなどを導入していても防げないことがあります。よって、不正アプリをインストールすることのないように、公式のアプリストアを利用する(非公式のアプリマーケットは利用しない)のは基本ですね。
しかし、まれなことですが、検証工程をすり抜けて、ウイルス入りのアプリがストアに並んでしまう例もあります。大手スマホメーカーが運営するアプリストアでも、ウイルスに感染する危険のあるゲームが複数見つかる事件がありました。発見・削除されるまでに、数百万ユーザーがダウンロードしていたとのことです。
アプリをインストールする際は、アプリがリクエストする権限に注意してみるとよいでしょう。たとえば、デバイス管理者の権限が要求されたときは要注意です。この権限は、セキュリティ製品などで使用されるべきもので、通常のアプリやゲームではなかなか使用されないはずだからです。
なお、スマートフォンには、脆弱性(プログラムの不具合や設計上のミスなどが原因となって発生する、情報セキュリティ上の欠陥)が発見されることがあります。不正アプリの中には、それを悪用したものも多いです。
新機能に興味がなくとも、OSやアプリをこまめにアップデートすることは、不正アプリの被害を防ぐ上でも大切だといえましょう。
※以下は「公式ストアにもウイルス入りアプリが!? インストール時の「要求」を必ず確認しましょう」からの抜粋です。
過度な権限を要求するアプリは必ず拒否しましょう
公式ストアでもこのようなトラブルが起きるのですから、私たちも日頃から油断せずアプリを選ぶ必要があります。
まず簡単な対策としては、著名なアプリやゲームを模したものは選ばないこと。本物と間違えてダウンロードすることを狙っている可能性があります。また、無料体験版だと嘘を付いていることも。
加えて、アプリのインストール時に、アプリの機能とは関係なさそうな権限を要求されたら許可せずにインストールを中断して削除しましょう。たとえばゲームにもかかわらず連絡先(電話帳)や位置情報などの閲覧を要求してくるような場合は、どんなに面白そうでも許可してはいけません。
週刊アスキーの最新情報を購読しよう
