1. まとめトップ
  2. IT・ガジェット

Android詐欺アプリからあなたのスマホを守るには?【これはひどい】

ウィルス対策で人気のAndroidアプリが、実は詐欺アプリだったというひどい話です。注意喚起としてまとめてみました。

更新日: 2014年04月22日

metomanさん

  • このまとめをはてなブックマークに追加
75 お気に入り 58115 view
お気に入り追加

▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
【関連リンク】
 ・Androidスマホ必携!ウィルス対策アプリBEST5【これで安心!】
  ⇒http://matome.naver.jp/odai/2139788993464118101
▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲

ウィルス対策で人気のアプリが実は…

有料のウイルス対策アプリ「Virus Shield」が、アメリカのGoogle Playストアで新着有料ランキングで1位に輝いた。

ただ、1つだけ問題があった。この「Virus Shield」は、完全な詐欺アプリだったのだ。

どのような点が詐欺なのか?

アプリの動作は非常に分かりやすい。
アイコンをタップすると、画像が「X」から「チェックマーク」に変化する。ただ、それだけだ。

アプリは他に何もやっていない。もちろん、ウイスルスキャンなど実行しているはずがない。

Googleは、有料詐欺アプリをGooge Playストアで購入したユーザに対して謝罪し、14日以内に3.99ドルの代金を返金することを約束した。
 加えて、追加で5ドルのクレジットを提供する

このようなアプリは他にも存在する。例えば…

無料で500,000ダウンロード以上の"人気アプリ"だが、インストール後に罠が潜んでいる。

まず、パーミッションについて簡素なスキャンを行い、パーミッション(権限)数が多いアプリをリスク群と分類する。

そして、気になるリスクの詳細について確認するためには、約1ドルの有料フルバージョンを購入する必要があるとして、Playストアへの誘導を行う。

この有料フルバージョンは、ただアプリのパーミッション名を表示するにすぎない。
(一応、申し訳程度にアプリのアンインストール機能が付いている)

類似のアプリは山ほど存在すると思われる。

たとえば、「ウイルス対策」のキーワードでGoogle Playストア内を検索してみると、上位45アプリ中8アプリもランクインしてくる。
(約18%!)

異なるのは、カラーリングとアプリのアイコンくらい。
開発者はグラフィックや名前の変更を少し行うだけで、こうしたアプリを量産できるというわけだ。

さらには個人情報を盗み出そうとするアプリも…

このアプリは「安心ウィルススキャン」という名前で、ウィルス対策アプリであるかのように偽装している。しかし、実際はウィルス対策の機能は備えておらず、ユーザーの端末の個人情報を盗み出そうとするものだ。

アプリをインストールすると、下図のようにウィルススキャンを行っているような画面が表示される。しかし、実際には端末などに保存されている連絡先のデータを、外部のWebサイトにアップロードされてしまう可能性がある。

詐欺アプリ「Virus Shield」の騒ぎを受け、グーグルがセキュリティシステム「Verify Apps」に新機能を追加した。

出典ascii.jp

Verify Apps は、Google Play とユーザー端末上のアプリを継続的にスキャンし、それらが本来期待されている通りの挙動を行うかどうかチェックする。
今回のアップデートによって、アプリがダウンロードされた後でもチェックを行ってくれるようになった。

Verify Apps が継続的にアプリをスキャンし、こういった良くない振る舞いをするアプリをチェックしてくれることによって、ユーザーの安全が守られるのだ。

詐欺アプリからあなたのスマホを守る為の注意点とは?

こうした悪意のあるプログラムの流通経路は、スパムメールのリンクをタップすることによりアプリ配布サイトに誘導され、そこからダウンロードされるというものである。メールの内容は、アプリの宣伝を至るところでする文面から、無関係な内容の文面でさりげなくアプリを紹介するものまで多岐にわたるという。

また、新たな手口として、アプリ配布サイトを、あたかも公式の流通プラットフォーム(「Google Play」)であるかのように巧妙に偽装しているという。

画面が小さいスマートフォンではOSが表示している警告なのか、単にウェブページを表示しているだけなのか判別が困難で、注意が必要だとしている。

ウイルス対策アプリを探す際には、信用できるセキュリティベンダのものや、第三者機関のテストを受けたアプリを利用するなど、特に注意が必要だろう。

【関連リンク】

1





metomanさん