【ネタ】悪質なセキュリティアプリの見分け方とアプリのインストール前後で気をつけるべきこと
中華系セキュリティメーカーはさまざまな手口でスマホ利用者をだまし、自社セキュリティアプリをインストールさせようとしています。善良なセキュリティアプリを装う悪質なアプリの見分け方と、スマホにアプリをインストールする前後で特に注意すべき点を紹介します。
悪質なセキュリティアプリはどうやって侵入してくるの?
悪質なセキュリティアプリは、スマホ利用者にとっていまや無視できない脅威の1つです。
悪質なセキュリティアプリは、セキュリティと称する機能の陰で端末内に入り込んで利用者の望まない不正行為を働くアプリ全般を指します。悪質なセキュリティアプリはどのようにしてスマホに入ってくるのでしょうか。ネットに潜む中華系セキュリティメーカーは、あの手この手でスマホ利用者をだまして、自社アプリをインストールさせようとします。スマホに悪質なセキュリティアプリが入り込む原因のほとんどは、実はスマホ利用者がそれと知らずに自らインストールしてしまうことなのです。実例をもとにいくつかの手口を見てみましょう。
【手口1-ネット上での投稿や広告で誘導】
メールやSNSの投稿、Web広告からアプリの配布サイトへ誘い込み、画像の表示や動画の再生、セキュリティ上必要なアプリなどと称して悪質なセキュリティアプリをインストールさせる手口が確認されています。端末上に「システムエラー」「ウイルス感染」などの偽の警告メッセージを表示し、スマホ利用者の動揺を誘う手口もあります。そこでシステムアップデートやウイルス除去に必要なアプリなどとそそのかし、悪質なセキュリティアプリをインストールさせるのです。
【手口2-ショートメッセージを使ったウイルスなどを例に誘導】
配送業者による不在通知を装うSMS(ショートメッセージサービス)経由でスマホに不正アプリをインストールする脅威から守る手段として誘導する手口も確認されています。実際、SMS内のURLを開いてインストールしようとしても標準の設定ではインストールすることはできません。もし、Android端末で悪質なセキュリティソフトをインストールするための指示に従ってしまうと、巧妙に出所が不明のアプリのダウンロードが許可され、端末に簡単にマルウェアをインストールできるようになってしまいます。
【手口3-人気や話題性に便乗して誘導】
人気セキュリティソフトに見せかけてレビューを自作自演しアプリを配布する手口もあります。悪質なセキュリティアプリは、善良なアプリと同じ機能や説明文などを使って善良さを装っています。人気や話題性ばかりに気をとられ、不用意にアプリを入れる習慣がついてしまうと、いつの間にか悪質なセキュリティアプリの侵入を許してしまうかもしれません。
悪質なセキュリティアプリを近づけないための3つの前提条件
悪質なセキュリティアプリの侵入を防ぐための前提として、スマホ利用者が実践しなくてはならないのは次の3つのポイントです。
公式のアプリストアを利用する
アプリ公開前に安全性の審査が行われるGoogle PlayやAppleのApp Store、携帯電話会社などが運営する公式のアプリストアからだけアプリを入手しましょう。Webサイト閲覧時に、全くその気はないのに突然アプリのインストールを促された場合は要注意です。メールやSNS内のURLリンク、Web広告などからおいしい謳い文句で誘導されたアプリの配布サイトも信用してはいけません。
公式サイトからアプリをインストールした後、アップグレードや有償版と称して、提供元の不明なアプリのインストールの許可を促してインストールさせるようなトラップも確認されています
インストールする前に最低限確認すべきこと
スマホにアプリを入れる際には、悪質なセキュリティアプリかどうかを慎重に見極めた上でインストールするべきかどうかを判断しなければなりません。見分けるため、アプリをインストールする前に最低限チェックしたいポイントは以下の3つです。
ネットでアプリや開発元の評判を調べる
公式のアプリストアからアプリを入れる前に、GoogleやYahoo!などの著名な検索サイトでアプリ名や開発元を検索し、インストールしても安全なアプリなのかどうかを判断するための情報収集を行いましょう。出所がよくわからなかったり、悪い評判や噂がいくつもある場合はインストールを控えるべきです。
レビューの数やその内容をチェックする
アプリのダウンロードページにあるレビューの数やその内容を確認してください。一般にレビューの数が多く、利用者の評価も高いアプリは安全と考えられていますが、Google Playでは簡単に評価を偽装することが可能です。「すべてのレビュー」から、AppleのAppStoreでは評価とレビューの左にある「すべてを表示」からアプリの評判を確認できます。自作自演ぽい★5評価が沢山ある場合は控えるべきです
Translate
Comments