モバイルセキュリティ 4

今回は、スマートフォンの偽アプリなど、過去に実際にあった不正アプリの事例をみていきます。

FacebookTwitterLinkedIn
モバイルセキュリティ 4

スマートフォンの不正アプリ事例

前回、「モバイルセキュリティ 2」の中で、スマートフォンのアプリをダウンロードする際は、公式サイトからダウンロードするべきですとお伝えしました。

モバイルセキュリティ 2 - アプリは常に信頼できるサイトからインストールする

今回は、スマートフォンの偽アプリなど、過去に実際にあった不正アプリの事例をみていきます。

2016年、スマートフォンアプリ「ポケモンGO(Pokemon GO)」が公開されました。

ポケモンGOは、スマートフォンのGPS機能を使用しながら移動することで、ポケットモンスターのキャラクターを捕獲・育成・交換し、バトルを画面上繰り広げるアプリです。

全世界で公開され、アメリカでは開始1週間で利用者6500万人を越え、「モバイルゲームの中では最初の1カ月で最も売り上げを集めた」などギネス記録を更新するほど人気がありました。

報道によると、そのブームにのりポケモンGO公開後わずか2週間で、なんと43本もの偽アプリが登場したとのことです。

偽アプリ43本はすべてAndroid向けで、内訳は遠隔操作や他のアプリを導入させる「不正アプリ」が19本、広告を載せて金儲もうけをする広告タダ乗りアプリが24本となっている。

これらの多くは、メールでユーザーに直接アクセスし、メール文中に記載されたURLからダウンロード、インストールを促す形式でユーザーのスマートフォンに入り込んでいきました。

これらポケモンGOの偽アプリの目的は様々ですが、一部の偽アプリはインストール時に「通話履歴の書き込み・読み取り」「連絡先の読み取り・変更」権限にアクセスするもので、スマートフォンユーザーの通話記録や連絡先情報を盗み取ろうとしていた意図がうかがえます。

この偽「ポケモンGO」アプリは、Androidを狙い遠隔操作をすることを目的としたDroidJack(ドロイドジャック)という不正ツールによって作成されていたようです。

mobile security
mobile security

公式アプリサイトの現状

残念ながら、ポケモンGOの偽アプリが流行ったときは、一部の偽アプリがAndroidの公式アプリサイト「Google Play」でも公開されていました。その後、これらの不正アプリは削除されています。

不幸にも不正アプリがGoogle Play上で公開されても、ダウンロードユーザーからの報告や、Googleの品質チェックを経て、Google Play上からどんどん削除されていっています。

現在、Googleは、機械学習技術などの新しい方法でこれらの不正アプリを排除しており、それでもそのチェックをかいくぐってごくまれに不正アプリが公開されます。Googleは今後もこれらの悪質なアプリを特定し排除する技術開発に取り組む姿勢を示していますので、今後ますますGoogle Play上では不正アプリが減っていくものと予想されます。

Google Play、2017年に削除した不正アプリは前年比70%増の70万超

セキュリティ対策ソフトをインストールしましょう

Androidを公開するGoogleは、2017年7月にAndroid端末に危害を及ぼすアプリやマルチウェアを24時間監視する新セキュリティサービス「Google Playプロテクト」の提供を開始しました。

Google Play プロテクトは、Googleが公式に提供するセキュリティ対策ソフトですので、安心です。

Google Play プロテクトは、端末、データ、アプリの安全性を保つために、24時間、常に、端末を自動的にスキャンします。世界中で利用され、毎日50億のアプリをスキャンして問題を未然に防止しています。

今後、スマートフォンの機能もますます進化します。それにともない、新しいアプリもどんどん登場します。金融とテクノロジーを融合した「フィンテック」の発展により、スマートフォンでますますお金を送りやすくなるなど、スマートフォンの重要性は高まる一方です。

マルウェアの被害にあう前に事前にセキュリティ対策ソフトをインストールしておきましょう。

関連記事

サイバーセキュリティで AI から企業機密を保護するShare
Apr 2025 | -
サイバーセキュリティ
サイバーセキュリティで AI から企業機密を保護する
このブログでは、AI を悪用した不正侵入から企業資産を守るために、Singtel が提供するサイバーセキュリティソリューションをご紹介します。さらに、プライベートな会話を高度に暗号化することで、いかに従業員の機密性を確保するかについても取り上げます。
従来の防御の先へ:サイバーセキュリティの再考Share
Dec 2024 | -
サイバーセキュリティ
従来の防御の先へ:サイバーセキュリティの再考
企業がデジタルトランスフォーメーション (DX) を加速させるにつれ、サイバー攻撃の巧妙さも増しています。このような脅威と戦うために、企業は先進的なサイバーセキュリティのイノベーションを模索する必要があります。ここでは、通信事業者のデータがそれにどのように役立つかをご紹介します。
MSS とサイバー攻撃からの復旧Share
Oct 2024 | -
サイバーセキュリティ, Japanese, Japan
MSS とサイバー攻撃からの復旧
ソフトウェアのエラーにより発生した大規模な IT 障害の結果として、グローバル企業の脆弱性が露呈しています。では、サイバー攻撃により同様なインシデントが発生した場合、企業は何をすべきでしょうか?最初にすべきなのは、問題の存在を認識することです。以下に、マネージドセキュリティサービス (MSS) がどのように役立つかをご紹介します。