偽アプリの見分け方と回避方法

偽アプリとは？

偽アプリとは、サイバー犯罪者がユーザーとそのデバイスに損害を与えるために作成したアプリのことです。これらのアプリは、正規のアプリに似せて設計されていますが、その代わりに悪意のある活動を実行します。これらの活動の例として、ユーザーの活動の監視、マルウェアのインストール、迷惑な広告の表示、個人情報の窃取などがあります。

偽アプリの仕組み

偽アプリは各種の方法で配布されます。サードパーティのアプリストアや偽のアプリストアが配布元となることもあります。サイバー犯罪者は、セキュリティ対策が講じられているにもかかわらず、公式アプリストアを使用して偽アプリを配布することさえあります。

サイバー犯罪者は、アプリストアに開発者として登録し、正規のアプリをダウンロードして、悪意のあるコードを使用して書き換えることができます。そして、偽のアプリをアプリストアにアップロードします。

Googleはすべてのアプリと開発者を審査していますと述べていますが、悪意のあるアプリがGoogle Playストアに表示される可能性は依然としてあります。Googleは、偽のウイルス対策、ブラウザー、ゲームなどの偽のAndroidアプリを定期的にPlayストアから削除しています。一方、Appleの App Storeでは、審査に合格したアプリのみが登録されますが、偽アプリが登録される場合があることも報告されています。攻撃者から見れば、モバイルデバイスは理想的な標的です。モバイルデバイスは所有者と一緒にほとんどどこにでも移動し、私生活に関する詳細が含まれており、感染の防止や検知が非常に困難です。

ソーシャルエンジニアリングキャンペーンを通じて偽アプリが出回ることもあります。たとえば、詐欺師は銀行やクレジットカード会社、その他のブランドから送信されたように見せかけたメールやSMSメッセージを使用してユーザーを騙し、データを侵害するアプリをダウンロードさせることがあります。時々、偽アプリがAndroidのアップデートやセキュリティアップデートになりすましている場合がありますが、これらのリンクをクリックすると、ユーザーの情報が盗まれる可能性があります。

サードパーティのアプリストア、つまり非公式のアプリストアは数多く存在します。こうしたアプリストアは、Google PlayやAppleのアプリストアよりも多くの悪意のあるアプリが蔓延する場所となっています。

偽アプリの種類

偽アプリは、大きく2つのカテゴリに分類されます：

偽造アプリ：

本物のアプリを模倣した偽アプリです。コピー元であるアプリと似たロゴ、スクリーンショット、図やイラストが使用されていることがあります。説明文には、一般ユーザーが正規版のアプリを検索する時に使用しそうなキーワードが盛り込まれている場合があります。名前はオリジナルと似ていますが、1文字か2文字が変更されている場合があります。

リパッケージ：

開発者が自分のアプリをオープンソースにすることがあります。これは、誰もがソースコードにアクセスでき、変更できることを意味します。オープンソースのアプリを取得したリパッケージには、たとえば広告の追加などがあります。これは、独自のアプリを開発するよりもはるかに簡単です。このこと自体は違法とは言えません。アプリがオープンソースであるなら、人々がそれを変更するのは自由です。しかし、広告の追加はエンドユーザーにとって煩わしいものです。このような種類のアプリを見分けるのは難しいかもしれません。

偽アプリの脅威

無害なアプリも中にはありますが、多くの場合、偽アプリは危険なアプリです。偽アプリの例は次の通りです：

広告ボット

リパッケージされたアプリには、正規の無料版にはない広告が表示されることが多く、あなたのスマホにも予期せぬ広告が表示されるようになるかもしれません。

課金詐欺：

課金詐欺は、偽アプリがユーザーの同意なしにスマホの使用料金に自動的に課金する場合に発生します。たとえば、覚えがないコレクトコール、有料SMSメッセージの送信、アプリストアでの購入などの料金が加算されます。

ボットネット：

この危険なアプリは、DDoS（分散型サービス妨害）攻撃、仮想通貨のマイニング、スパム送信の手段の一部として、ユーザーのスマホをひそかに悪用します。

悪意のあるコンテンツ：

これには各種の形態がありますが、典型的な例としては、ヘイトスピーチや暴力などの不適切なコンテンツを含む偽アプリが挙げられます。

悪意のあるダウンローダー：

悪意のあるコードは含まれていないものの危険なアプリです。ユーザーの同意なしに、別の有害なアプリをデバイスにダウンロードさせようとします。

フィッシング：

偽アプリがログイン資格情報の入力を要求したり、入力するためのWebサイトへ誘導したりします（または、アクセスしたWebサイト経由で感染させます）。その後、犯罪者はログイン情報を窃取して悪意のある目的に使用します。

権限昇格：

権限昇格を行うアプリは、デバイスで許可されているいくつかの特権をすり抜けることを目的としています。その結果、昇格した特権へアクセスされたり、セキュリティの中心的な機能が無効化されたりします。

ランサムウェア：

一部の偽アプリは、デバイスをランサムウェアに感染させるために使用されます。その結果、データが暗号化されて読めなくなります。データへのアクセスの回復を交換条件にして、ハッカーはユーザーに金銭を要求します。

Root化：

Root化アプリには、デバイスをRoot化するコードが含まれています。一般的には、ジェイルブレイクとして知られています。すべてのRoot化アプリが有害であるとは限りません。正規のアプリでもRoot化を実行できます。しかし、正規のアプリはユーザーの同意を必要とし、デバイスに対して有害な動作を実行することはありません。

スパム：

スパムアプリには、ユーザーの連絡先に迷惑メッセージを送信したり、スパムメールキャンペーンにデバイスを関与させたりすることを目的としたコードが含まれています。

スパイウェア：

スパイウェアアプリは、ユーザーの同意なしに第三者に個人データを送信します。不正に送信されるデータには、テキストメッセージ、通話履歴、連絡先リスト、メール記録、写真、ブラウザー履歴、GPS位置情報、デバイス上の別のアプリのデータなどがあります。

トロイの木馬：

トロイの木馬アプリとは、簡単なゲームなど一見無害なアプリになりすまし、バックグラウンドで望ましくない動作をひそかに実行するアプリです。このようなアプリには、アプリを意図した通りに動作させる無害なコンポーネントと、ユーザーの知らない間にデバイスから有料のSMSメッセージを送信するなど、有害な動作を行う隠蔽された有害なコンポーネントが含まれています。

偽アプリを見分ける方法

レビューを確認する：

評価が低く、ユーザーからの苦情が多数あるアプリの場合は、要注意です。しかし、肯定的なレビューしか書かれていない状態もまた、赤信号かもしれません。偽アプリの作成者がレビューを偽造してユーザーを騙し、アプリをダウンロードさせようとすることがよくあるためです。レビューに都合がよすぎることしか書かれていない場合は、自分の直感を信じて別のアプリを探しましょう。

文法の間違いに注意する：

正規のアプリ開発者は通常、アプリの説明文に誤脱字がないように注意するものです。アプリの説明文に文法ミスを見つけたら、用心してください。

ダウンロード回数を確認する：

正規のアプリは何百万、場合によっては何十億ものダウンロード回数を記録していることもあります。人気アプリのダウンロード回数が数千しかなかったら、それは偽アプリかもしれません。

開発者を調べる：

開発者の名前をGoogleで検索して、情報を確認してみましょう。これにより、開発者の評判がよいかどうか判別することができます。時には、偽造アプリの開発者名に本物と同じ名前を1、2文字だけ違う文字に変えたものを使用し、ユーザーを騙して本物と思わせるように仕向ける場合もあります。他に疑わしいと思う理由がある場合は特に、詳細をよく見て確認するようにしましょう。

リリース日を確認する：

アプリがリリースされた日はいつでしょう？最近の日付であるにもかかわらず、ダウンロード数が多い場合は、偽アプリである可能性が高いといえます。というのも、ダウンロード数の多い正規のアプリは、通常はリリースされてからある程度の期間を経過しているからです。

使用許諾契約書を確認する：

アプリをダウンロードする前に、使用許諾契約書を読みましょう。偽アプリは、厳密には必要のない認証を追加で要求してくることがよくあります。ほとんどの人は小さな文字で書かれた注意書きを読まないので、これはたやすく見逃されてしまう場合があります。

更新頻度をチェックする：

アプリの更新頻度が高すぎる場合、セキュリティの脆弱性がかなり多い可能性があります。

アイコンをチェックする：

偽アプリで表示されるアイコンは、コピー元である本物のアプリのアイコンに似ていることがあります。これは、人気ゲームを模倣した偽造アプリでよく見られるケースです。アイコンをよく確認し、本物のアイコンと比べて歪んでいたり低画質だったりする偽物に騙されないようにしましょう。

偽アプリから自分の身を守る方法

自分のスマホで偽アプリを発見したら、自分の身を守るために次を実行してください：

1. 偽アプリを削除する
2. スマホを再起動する
3. ウイルス対策アプリを実行する
4. 関連するアプリストアに偽アプリを報告し、他のユーザーに被害が及ぶのを防ぐ

偽アプリから身を守るためのその他の手順は、次の通りです：

• ダウンロードする前によく考えましょう。自分にとって有用なアプリだけを選択するようにしてください。
• アプリのダウンロード元に注意しましょう。

• 可能な限り、公式アプリストアを利用するようにしましょう。

• 特定のアプリを探している場合は、信頼できる検索エンジンを使用して検索してください。信頼できるエンジンであれば、検索結果には本物のアプリが表示されるはずです。

• 人気のアプリを探している場合は、開発者の公式Webサイトを参照し、そこにそのアプリへのリンクがないか探してみてください。

• ダウンロードする前にアプリの詳細を常にチェックし、偽アプリや悪意のあるアプリを回避するようにしてください。開発者が誰か、ユーザーのレビュー、ダウンロード回数などを確認しましょう。
• あまりに都合がよすぎる紹介文が記載されたアプリのリンクは、クリックしないようにしてください。あなたがAndroidのユーザーで、銀行や見慣れたブランドの会社のように見える送信元から、予期しないSMS、奇妙なアラートや通知、不自然なリクエストなどを受信した場合は、慎重に行動してください。
• 文字が小さく目立たない文章にも目を通し、ダウンロードしたアプリがリクエストする権限について調べるようにしてください。
• モバイルデバイスにインストールされているセキュリティ機能をよく理解しておきましょう。
• 可能な限り、公式アプリストアを利用するようにしましょう。
• 特定のアプリを探している場合は、信頼できる検索エンジンを使用して検索してください。信頼できるエンジンであれば、検索結果には本物のアプリが表示されるはずです。
• 人気のアプリを探している場合は、開発者の公式Webサイトを参照し、そこにそのアプリへのリンクがないか探してみてください。

お勧めの製品

Kasperskyの製品は、マルウェア、スパイウェア、トロイの木馬など、主要な脅威すべてからユーザーを保護することができます。サイバー犯罪に先んじてユーザーを守るKasperskyの製品の真価を、ぜひ体験してみてください：

カスペルスキー for Android

カスペルスキー プレミアム

関連記事

• Androidはウイルスに感染するか？
• Androidからウイルスを削除する方法
• iPhoneからウイルスを削除する方法
• iPhoneを暗号化する方法
• 電話番号偽装について知っておくべきこと