不正アプリの最新手口と5つの対策

不正アプリ（スマホウイルス）は、スマホの代表的な脅威です。たとえば、「ポケモンGO（Pokémon GO）」などの人気アプリの名をかたり、端末内の情報を盗んだり、不正な広告をしつこく表示したりする不正アプリをインストールさせる手口はいまや定番です。不正アプリの最新動向と5つの対策を押さえましょう。

スマホにもパソコンと同じようにウイルスの脅威が存在することを知っていますか？　スマホでウイルスと呼ばれるのは、不正アプリです。これまでにもスマホ内の情報を盗み出したり、ネットバンキングの認証情報をだまし取ったりするさまざまなタイプの不正アプリが確認されており、それらのほとんどはAndroid端末をターゲットにしています。

サイバー犯罪者は、スマホにウイルスを送り込むため、スマホ利用者に不正アプリのインストールを承諾させようとします。たとえば、画像の表示や音楽、動画の再生、システムアップデートに必要なアプリなどと称し、不正アプリをインストールさせるなどのだましのテクニックを使います。最近目立つのは、だましの手口に「偽アプリ」を用いるケースです。

偽アプリは、人気アプリと同じタイトル名やアイコン、説明文などを用いることで見た目を本物のように偽装するアプリです。偽アプリは、スマホ利用者に正規アプリと誤認識させて不正アプリをインストールさせる手口として定番化しています。

たとえば、世界的に人気のゲーム「Angry Birds（アングリーバード）」にも多くの偽アプリが確認されています。トレンドマイクロは、2016年6月までに「Angry Birds 2」をかたる偽アプリを280個確認しており、そのうちの57％にあたる160個を不正アプリとして検出しています。

トレンドマイクロの調査の結果、Angry Birdsの不正アプリには、次のようなふるまいを行うものが確認されています。

国内の人気ゲームアプリ「ねこあつめ」でも7個の偽アプリが確認されました。その中にはAngry Birdsと同様に、悪質な広告を表示したり、端末から個人を識別できる情報を盗み出したり、別のアプリを勝手にインストールしたりする不正アプリも含まれていました。

今年大きな注目を浴びた「ポケモンGO」の名をかたる偽アプリにも要注意です。ポケモンGOとの関連をうたう便乗アプリ（例：ポケモンGOのポケコイン入手ガイドアプリなど）の中には、アイテムや仮想通貨を容易に入手できると虚偽の宣伝をして不正アプリをインストールさせる手口も確認されています。